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hacker (hák'3r) ha 
“Persona que se divierte explorando los detalles de los sistemas de programación 
expandiendo sus capacidades, a diferencia de muchos usuarios que prefieren ' 

aprender solamente lo mínimo necesario.” 
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as dinero por el trabajo honrado es algo que nadie 
cuestionaría seriamente. Otra cosa es cuando se quiere ob». 
tener una ganancia desmesurada y de por vida por algo que se. 
hizo alguna vez. Y las cosas empeoran cuando, encima, se pre; 
tende que nadie más pueda hacer algo parecido al trabajo pro, 
pio, para apartar así a la competencia y comerse el mercado 
hasta dejar mondos los huesos. Ya en la Edad Media se cualificó 
esta disposición de ánimo con un término muy claro: la usura. Ñ 
Éste es el problema que se encuentra sobre la mesa en la ac- 
tualidad más rabiosa de la informática. Nos estamos refiriendo 
a los bloqueos de mensajería instantánea que durante el mes del 
octubre han llevado a cabo Yahoo! y Microsoft. Utilizar excusas 
como la protección frente a la pornografía infantil para que la 
gente se rasque el bolsillo es algo tan insustancial que asusta a 
la inteligencia media. Curiosamente, en aquellos países en' los 
que el servicio de mensajería instantánea ya es de pago, los ma- 
les de la red desaparecen como por ensalmo y no es preciso de- 
jar a nadie sin servicio. $ 
Frente a tales desmanes, y para proteger la libertad colectiva, 
los defensores del código abierto siguen luchando a brazo par- 
tido para mantener abiertas las puertas de la comunicación en 
la que, de verdad, defienden como aldea global. Tal vez algún ' 
día, cada vez que intercambiemos información con alguien por 
la red, deberemos rendir un sentido tributo a estos desinteresa- 
dos desarrolladores que trabajan por el bien de todos. Y si algu- 
no de vosotros, lectores, tiene los conocimientos suficientes como 
para colaborar activamente, sería magnífico que echara un vis- 
tazo a los múltiples proyectos Open Source que ya están en mar- 
cha. ¡Este voluntariado merece la misma consideración que una 
ONG! La alternativa es muy sencilla: rascarse el bolsillo, pagar 
por todo y seguir engordando los mismos bolsillos de siempre. Ni 
siquiera IBM en sus mejores tiempos se atrevió a mani 
tanto... 


redaccionOhacker-journal.com 


UNA REVISTA PARA TODOS 


El mundo hacker se compone de algunas cosas simples y otras complicadas. Hay curiosos, lectores 
sin experiencia y expertos para los cuales el ordenador no tiene secretos. Cada artículo de Hacker 
Journal está marcado con una clave para cada nivel: MEWEBIE (para quien comienza), MIDHACKING 
(para quien ya está dentro) y “220 0NG (para quien no existen los secretos). 
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Linux en pelotas 


¡SECRET ZONE! 


He aquí los códigos para acceder a la 
Secret Zone de nuestro sitio, donde po- 
dréis encontrar información y utilida- 
des interesantes. Con algunos navega- 
dores, puede ser necesario insertar dos 
veces los mismos códigos. No os de- 
tengáis al primer intento 


user: secret3 
password: 'esdigital 


Spoofing de los paquetes ARP 
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“Una cuestión 
de “protocolo” 


Projecte 


tn Jona. ruidos prob vor binary, and a cmplo 


| mes de octubre ha vivido una guerra sin 
Po retedentes por la primacía en el campo de 
la mensajería instantánea. Las hostilidades fue- 
ron iniciadas por Microsoft, quien anunció el 
fin de la compatibilidad de sus servicios de 
mensajería instantánea con los de sus compe- 
tidores, que hasta ahora se podían comunicar 
entre sí gracias a programas de otros desarro- 
lladores. Este bloqueo debía iniciarse el 15 de 
octubre. Inmediatamente, Yahoo! reaccionó 
con energía, adelantando su propio bloqueo al 
día 1 de octubre 

Estas operaciones no son en absoluto errá- 
ticas. Con el aislacionismo de la mensajería in- 
tantánea empieza en serio una carrera sin re- 
glas para obtener rentabilidad de estos servi- 
cios. El secreto se encuentra en la falta de com- 
patibilidad entre las distintas soluciones: no 
existe un protocolo normalizado para esta men- 
sajería, a diferencia del HTML para la Web o el 
SMTP para el correo electrónico. 


LA BATALLA DEL CÓDIGO ABIERTO 
Mientras las soluciones propietarias medran en 
el río revuelto de los estándares, los partidarios 
del software Open Source se vienen esforzando 
en crear pasarelas que permitan compatibilizar 
los distintos programas de mensajería instantá- 
nea. Una vez más se repite la lucha entre las so- 
luciones propietarias y los partidarios del soft- 
ware libre. 

Como es sabido, la mensajería instantánea 
utiliza el texto como forma de diálogo en tiem- 
po real entre usuarios conectados a Internet. Se 
trata de una tecnología que está experimentan- 
do actualmente una ascenso espectacular, co- 
mo en su día vivieron otras soluciones ya con- 
solidadas como la navegación Web o el correo 
electrónico. Sus puntos distintivos son la inme- 
diatez, la facilidad de uso y la gratuidad. Preci- 
samente la inmediatez lo convierte en el com- 
plemento ideal del correo electrónico, y su pri- 
vacidad lo sitúa en perspectiva respecto al 
chat. 


Cerulean Studios 
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Trillian significa una solución a la incompatibilidad de caracteres. 


Algunos analistas afirman que la mensaje- 
ría instantánea está madura para su eclosión en 
aspectos como la seguridad, mientras que 
mantiene abiertos interrogantes como la renta- 
bilidad y la compatibilidad. La rentabilidad, que 
en principio debería dejar aparte al usuario do- 
méstico al menos es la aspiración de los par-. 
tidarios del código abierto—, debería reflejarse 
al menos en los entornos profesionales, para 
dar soporte a un uso licenciado con soporte 
técnico. Sin embargo, el gran caballo de batalla 
es la compatibilidad. A diferencia del correo 
electrónico, que nació con el estándar SMTP 
fuertemente implantado, la mensajería instan- 
tánea se ha visto sometida desde su inicio a la 
separación entre los distintos proveedores del 
servicio: cada uno ha aspirado a aumentar su 
propia base de usuarios y a asegurarse de que 
“el que se mueva no sale en la foto”. Mientras 
los servicios han sido gratuitos, la solución más 
utilizada ha sido la instalación de los diversos 
programas disponibles para conectar con el 
máximo de gente. Sin embargo, si ahora em- 
pieza a difundirse la costumbre de cobrar por el 
uso, esta opción dejará de ser viable: pocos es- 
tarán dispuestos a pagar varias veces por el 
mismo servicio, simplemente porque sus pro- 
pietarios están intentando obtener réditos de 
su base instalada. 

La incompatibilidad es el gran freno a la de- 


Microsoft se siente fuerte con su solución integrada MSN... 
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«Pero Yahoo! no ha querido quedarse atrás en la pugna. 


finitiva difusión de la mensajería instantánea. A 
pesar de ello, pocas veces se habla de estable- 
cer estándares en este campo. Y hasta ahora 
estos contactos han fracasado, no por razones 
técnicas sino comerciales. Es de esperar que 
con la guerra iniciada por Microsoft y otros se- 
rá el momento de la intervención decisiva del 
IEFT, el gran responsable de la estandarización 
en Internet. 


QUIÉN SE COMERÁ EL PASTEL 


Como siempre, Microsoft cuenta con la baza de 
la implantación de Windows y otros servicios 
complementarios, como Hot Mail y MSN. Sin 
duda cuenta con una ventaja importante, pero 
sus competidores no han tirado la toalla. AOL 
(que posee ICO), Yahoo! Messenger, Apple o 
Terra, así como muchos pequeños proveedo- 
res, se mantienen en la pugna, al menos mien- 
tros no sean absorbidos por los peces más 
grandes de este nuevo mar... 


¡Únete al Nokia Game 2003! 
j Experimenta la emoción de | 
¡juegos en línea mundiales! 
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Apple apuesta de nuevo con el ¡Chat por el diseño cuidado. 


Muchos desarrolladores independientes 
han desarrollado soluciones basadas en pasa- 
relas que les han permitido encontrar su nicho 
en la mensajería instantánea. saltan estas ba- 
rreras. Uno de los principales es Trillian, un pro- 
grama gratuito de Cerulean que funciona bajo 
Windows y MacoS. Trillian tiene su valor en 
una única interfaz desde la que se pueden inter- 
cambiar mensajes entre miembros de AOL, 
MSN y Yahoo! Con Trillian, un usuario podía co- 


nectar con otro usuario de MSN Messenger de 
Microsoft, y con un tercero suscrito a AOL. 

El mes de octubre ha intentado certificar la 
defunción de estas soluciones. Obviamente, los 
desarrolladores de plataformas cruzadas se han 
apresurado a anunciar (y a trabajar en) nuevas 
compatibilidades contra las nuevas fronteras. 
Atención, usuarios: se acercan tiempos de 
cambios constantes de versión en todos los 
programas para, por una parte, erigir barreras 
y, por otra, saltarlas. La primera constatación 
es que en el camino se perderán montones de 
contactos, y que deberán ser los usuarios quie- 
nes, con paciencia, se dediquen a rehacer los 


Dhisoños Usuarios de Lin de Mallorca y Alcededares - Microsoll Internal Explore 
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tuación repetida mil veces, ahora en el campo A A a 
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Este truco se centra en la utlización de los segundos, aunque todo lo aqui expuesto es perfectamente 
válido para los peimeros. Vamos a configurar el dispositivo para que funcione bajo Linz 
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bilidad cruzada, pues los barreneros de la co- 
municación abierta, Microsoft y Yahoo!, tienen 
sus nuevos protocolos encerrados bajo siete 
llaves. A pesar de tantas precauciones, la ma- 
yoría de desarrolladores de código abierto 
anuncian que ya están preparados para afrontar 
los cambios. Una vez más, la posesión de códi- 
go secreto parece haber servido de bien poco. 
Pero si hay alguien experto en trasladar las 
pugnas al campo legal es Microsoft, quien aña- 
dirá a la novedad del protocolo una licencia de 
uso con más cláusulas restrictivas. Con la nue- 
va licencia, el usuario se comprometerá a usar 
sólo el software de mensajeria de MSN Mes- 
senger o Windows Messenger, o bien una apli- 
cación homologada por Microsoft. A fecha de 
hoy, sin embargo, no existe aún ninguna solu- 
ción de terceros admitida en el nuevo corralito 
de la mensajería instantánea, amenazada con 
mantenerse en su incompatibilidad congénita. 


4 Artículo: Pasarela a MSN, conferencias y SSL con Jabber DU 
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PSI es uno de los posibles clientes compatibles con Jabber. 
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| =l mercado de los lecto- 
Esos de MP3 portátiles 
Ml está viviendo una expan- 
sión muy elevada. Lo de- 
muestran los nuevos pro- 
ductos presentados re- 
cientemente en el merca- 
Es do. En primer lu- 
Í gar se sitúa Crea- 
MA tive, que para el 

otoño propone 
tres nuevos mode- 
los, con dimensiones y capacidad 
de archivo muy distintas entre sí. El primer pro- 
ducto de la nueva gama es el MuVo NX, con 
capacidad de archivo de 128 MB y el añadido 
de una pantalla LCD monocroma donde se 
muestra el título de la pieza, su duración y otras 
funcionalidades. Un pequeño micrófono inte- 
grado permite grabar hasta un máximo de ocho 
horas de discurso de voz. MuVo2 (Cube) es la 
nueva propuesta de gama media: con unas di- 
mensiones muy reducidas, permite almacenar 
hasta 1,5 GB de datos mediante un microdrive 
integrado. La interfaz es de tipo USB 2.0 y per- 
mite utilizarlo también como sistema de memo- 
ría para archivos temporales y transferencia de 
datos. El modelo de gama más alta es el Juke- 
box Zen NX, dotado de 30 GB de capacidad de 
archivo, de dimensiones y peso más reducidos 
respecto al modelo original. La batería permite 
utilizar el Zen NX hasta un máximo de catorce 
horas en playback. Las interfaces de conexión 
son USB 2.0 y Firewire. También presenta no- 
vedades Anubis, que ha lanzado el nuevo 
Typhoon Live Music Mp3 Player w/Fm, un dis- 
positivo que reúne en su interior cuatro funcio- 
nalidades: lector de Mp3, grabadora, radio FM 


3 EL GRAN HERMANO 


il ER 


lega el gran Hermano! El largo brazo del control 
e mamá y papá se apresta a convertirse en un 
monstruo tentacular. Todo por culpa de la 
tecnología. 

Los teléfonos móviles nos hacen locali- 
zables en todo momento, las páginas 
electrónicas y el registro de las opera- 
ciones en línea no nos permiten ya co- 
rrernos según que juertas. Y ahora, des- 
de los Estados Unidos, nos está llegando 
la RS-1000 Black Box, una especie de 
caja negra que se instala en el coche y 
que registra todas las jugarretas auto- 
movilísticas, por fortuna sólo éstas, de 
los hijos descarriados. Veremos cómo se me- 
morizan las infracciones de los límites de la veloci- 
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NUEVOS LECTORES DE MP3 PARA EL OTOÑO  [] 


y disco duro externo para transportar tus pro- 
pios datos en cualquier situación y conectarlo a 
un PC o portátil mediante la conexión USB. 
Existen tres versiones disponibles, dotadas res- 
pectivamente con 64, 128 y 256 MB de memo- 
ria. Además de las características anteriores, la 
función de grabación en directo de 4 a 16 ho- 
ras, la pantalla LCD retroiluminada con una luz 
azul en la que se puede ver el estado de las fun- 
ciones o bien un ecualizador de cinco bandas. 
El dispositivo va equipado con un software pa- 
ra el reconocimiento de textos (que funciona a 
través del pc), el cual lee textos y los reproduce 
en modalidad de audio a través del reproductor. 
Sus dimensiones son reducidas: unos 30 gra- 
mos de peso. Para mayor información: 
www.anubisline.com. Finalmente, y no por ser 
el último es menos importante, Apple ha actua- 
lizado su línea propietaria iPod. 
Los modelos anteriores de 10, 
15 y 30 GB han sido sustituidos 
por otros de 20 y 40 GB. El mo- 
delo de 40 GB permite almace- 
nar hasta 10.000 títulos con una 
calidad próxima al CD, todo ello 
en un dispositivo extremada- 
mente portátil y compacto, con 
un pseo de tan sólo 176 gra- 
mos. ¡Pod cuenta con la 
funcionalidad Auto-Sync, 

que descarga la biblioteca 
musical del Mac o del PC y la actualiza de mo- 
do totalmente automático cada vez que se co- 
necta el dispositivo al sistema. Los nuevos ¡Pod 
para Mac y Windows están disponibles en los 
distribuidores autorizados o en la Apple Store 
(www.apple.com/spainstore). Más informa- 
ción en el sitio web de Apple www.apple.es. 


dad, de los cinturones de seguridad incorrectamen- 
te sujetados, las curvas tomadas con excesiva 
brusquedad, 

Esto significa que cada vez que en lugar de ir a la bi- 
blioteca a estudiar, nos vayamos de paseo al par- 
que o salgamos con la novia, mamá llegará a sa- 
berlo. Una auténtica plaga. Pero esto no es todo. 
Para devolver al redil a los conductores demasiado 
deportivos, la Black Box dispone de una señaliza- 
ción acústica que advierte la infracción. De nada 
sirve subir el volumen de la radio: el volumen del 
gendarme electrónico subirá en consecuencia. Es 
el fin. A menos que se imponga el viejo principio: “a 
grandes males, grandes remedios”: ¿cuánto tiem- 
po tendrá que pasar hasta que la caja negra sea 
hackeada? Se aceptan apuestas. 


D EL SHUTTLE VOLVERÁ A VOLAR 


erá marzo el mes 
Son el que el Shut- 
tle volverá a volar. 
Lo ha anunciado la 
NASA, la oficina es- 
pacial estadouniden- 
se. El lanzamiento 
debería darse entre 
el 11 de marzo y el 6 
de abril, pero si las 
normas de seguri- 
dad no se cumplen, 
se aplazará por 
tiempo indefinido. La NASA no quiere caer de 
nuevo en la acusación recibida recientemente, 


3 NUEVOS CDS, LA MISMA ESTAFA 
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el febrero pasado, cuando siete astronautas 
perdieron la vida, según parece a causa de un 
agujero en el ala del Shuttle causado por un pa- 
nel de goma aislante que se desprendió de la 
nave tras el despegue. En esa ocasión, los 
miembres del Columbia Accident Investigation 
Board (Caib) castigaron duramente la política 
de la NASA, acusándola de ignorar la seguridad 
de los propios miembros en favor de la conti- 
nuidad de sus vuelos espaciales. La NASA ha 
rediseñado la nave espacial para hacerla más 
segura y ha asegurado que aplicará cambios 
sustanciales al Atlantis, para eliminar estos 
problemas. Actualmente se están probando 
materiales y procedimientos nuevos. 


El 


as casas discográficas no se resignan. 
ecimiento simulan no comprender que 
las ventas de CD tal vez hayan bajado porque 
para comprar uno es preciso pedir un 
préstamo bancario. Y para enfrentarse al 
problema, ¿qué hacen? Se las piensan de 
todos los colores. El último descubrimiento de 
Warner y Sony es el dual disc, un nuevo 
soporte que por un lado, en el CD, contiene las 
pistas de audio y en el otro, en el DVD, los 
vídeos de los artistas. Naturalmente, el dual 
disc costará lo mismo o más que antes. ¿Qué 
se resolverá? Nada. Mediten, señoras 
discográficas, mediten. 


2 ORDENADORES MÁS POTENTES GRACIAS AL ADN [] 


n ordenador que utiliza la estructura del 
ADN. Esta idea se encuentra en la base del 
presupuesto de que las celdas 
humanas y los procesado- 

: res de los ordenado- 
res conservan la in- 
formación y 

) efectúan pro- 
cesos sobre 
ella de mane- 

2 ra muy simi- 
Y lar. La estructura 
que se deriva de 
esta idea re- 

+ sultaría ser 
“más potente 
que las de 
0d? los procesa- 
hb dores utiliza- 
9 das hasta ahora. 


El razonamiento que se encuentra en la base 
del proceso es simple: los ordenadores utili- 
zan una cadena compuesta por números 1 y 0 
para guardar la información, mientras que los 
seres vivos utilizan moléculas representadas 
por las letras A, T, C y G. Los científicos Milan 
Stojanovic y Darko Stefanovic han realizado, 
al hilo de esta idea, Maya, una máquina insu- 
perable en el juego del Tris que utiliza una 
compleja mezcla de enzimas de ADN para to- 
mar sus propias decisiones. Según los inves- 
tigadores, si se organizan de manera diferente 
y más compleja las enzimas, la potencialidad 
es infinita. El valor de este dispositivo es el 
hecho de ser una estructura interactiva que 
no requiere de la intervención humana para 
tomar sus propias decisiones. Desarrollar un 
sistema que utilice las moléculas del ADN 
permitiría hacer los ordenadores aún más pe- 
queños. 
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Alidomains.com. 


Check Any Domain in tve World 


wr, [yourdomain.com [Gaara] 


¿Qué sería de la gran telaraña 
mundial sin un buen Quién es 
Quién? En este sitio puedes pre- 


guntar por cualquier nombre de | 


dominio para conocer quién es su 
propietario y todos los datos dis- 
ponibles asociados. Es capaz de 
buscar páginas web de cualquier 
lugar del mundo y con cualquier 
tipo de extensión (.com, .es, .net, 
etcétera). 
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GNU's Not Unix! 


Welcome to the GNU Project wab server, www.gnu.org, The GNU Project was 
launched in 1984 to develop a complete Unix-klco operating system which is 

yate. (GNU 1 a recurave acronyan for “GNU Not Unai; ds 
pronounced “guh-WNEW") Variants o£tho GNU operating ayatez, which use tho kernel 
Linux, are now widely us d: though there ayatema are often referred to as “Lanux", they 
are moro accurately called 


Mii is alto the E a (ESF) ESF is the principal 
organizahional Project, ESF receivos very bítlo funclng from. 
from individuals Ll you 
"a mission lo presorve, protect and promote the freedom to use, study, 
but computer tofiwaro, ando den to rights o Freo 


Un gran clásico donde los haya, 
la página de GNU está dedicada 
a los proyectos basados en la li- 
cencia del mismo nombre. Como 
bien sabrás, se trata de proyec- 
tos que se basan en la colabora- 
ción libre para producir progra- 
mas de libre distribución. Esta 
valerosa alternativa a los fabri- 
cantes que sólo buscan enrique- 
cerse a nuestra costa merece to- 
dos nuestros elogios, y en su in- 
terior se reúnen los mejores pro- 
gramadores que pueblan la tie- 
rra. Obligado. 


HACK HiSPANO 


Bienvenido a los FOROS HACK HISPANO. 
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Miembros registrados: 4,652 
7,817 temas en total | 38,041 posts en total 


HACK HiSPANO 
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rnet y las nuevas tecnologías. 


INUX - MAC - OTROS 


Noticias, dudas, how-to's... Todo aquello referido a las alternativas a windows. 


PROGRAMACION 


Todo lo referente con la programación, lenguajes, nuevos métodos 


Noticias clasificadas Descargas Tu cuenta 


Crear una cuente 20 Octubre 2003 


CAMPAÑA CONTRA LA PORNOGRAFIA INFANTIL EN INTERNET 


TU SÍ PUEDES 
y Downloads HACER ALGO 


+ Enlaces al 
«enviar nota 


* Estadísticas ¡Súmate al compromiso! 


Estatutos asociación E Pomografía 


Internet es 
millones de culta tr E cn y redgarecen con diciones 

loque hos adn más Ml focaliza os ntgrates e un mundo va de oral muy accio. En 
noticias algunos casos, los contenidos incluso e disfrazan de desnudos artisbcos, con lo que eluden la posib 
Noticias clasificadas ión de la dusucla, 
Nuestros banners 


* Ofuscar 1P Estos contenidos constituyen un atentado contra la intraidad de los menores. La Convención sobre los Derechos del Mo. 

Proyectos ALA efe este sus más importantes sas de acción, la protección del menor contra estas actuaciones. Y l Código Penal 

ñ spalol recoge que dstrur o publ imágenes de pomogyafía IYart es lega y está penado con hasta tres años de 
Quiénes vemos cárcel. Pero lo nds portante son las consecuencias: las niños y niñas víctimas de delitos sexuales pierden parte 

de su infancia y sufren stamos emeconales graves e ereversts 


Por eso, es necesaria una respuesta por parte de la comunidad internauta. Nuestro objetivo es 
tuhvahachors play 'UEharcontra esta lacra y evitar que más menores sean victimas dela pornografía, 


*Tost de o 5 un enlace donde f 
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HACKHISPANO v2,0 SE ACERCA... 


Ver Temas Activos del 


Ahora son las 09:16 
Tu última visita fue el 20-10-2003 09:16 


19-10-2003 1 
por soplo 


19-10-2003 
por Deskicio 


por P05350 


Duscar Noticias 
Alo Ns ds0alaetdn poro lo Todos ls épkos 
d0000 m0 n do NO9ÑOPO» 
lnlsio Noticias clasificadas Descargas Tu cuenta Enlaces Top 10 
Crear una cuenta 20 Octubre 2003 


Menú principal PROYECTOS DE LA AL Mo 


Ese (227 palabras total en ete sto) 
resi (rd lecuras) E 

* Codificador BASEGA 
* Download 

* Enlaces 

* Enviar noticia 

* Estadisticas 

* Estatutos asociación 
* Inventario 

IRC Chat 

* Localizador 1P 

* Nevisgrovps 

* Noticias clasificadas 
* Nuestros banners 
vOfusoar 1P 

* Brovastos ALL, 

* Quidnos somos 


Ha hegado elimamacko de comanzar consu, de que esta comunidad de hachors comience a aportar algo ala historia 


de Internet, de forma desinte y altrutata. Creemos que el capitulo de daras a conocer ya ha sido cublan 
ecos. Toi do fono tt tt apartado e rocio ¡nos cuals puedes participar acivamendo, 
omo colboradir o diendo un equipo. 


Estos son los proyectos en los que estamos trabajando. 


ñ 


internet. com 


sescnste — TEN] 


Flash Jobs 


Flash Kit- A Flash Developer Resource Site 


a Flash Dev Cornrr Y 


Click Here | Tell a friend! | Join Up! | Newsletter 
a SWiSHmax 


$ HardwareCentral 


Chicago, IL 


AE AAA 
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«ch botoro you croato a mew topicii1) 


¡ptembor 20th 2009: oMulo v0,30b 


| Los programas de intercambio de 
| archivos cuentan con una enorme 


popularidad. Esta es la página 
oficial del clónico del edonkey. 


Y si existe un clónico, sin duda 


| hay que visitar al original. Éste es 


el sitio web oficial del edonkey, 
para quienes rechazan imitacio- 
nes. También es necesario si te 
apuntas a Overnet, ya que am- 
bos proyectos se llevan desde el 
mismo sitio. 


Know your icons? 


Rights Manngrd 4 BY PA 7 Oros Contom 


HO ROA 


Collect Poer Polnta and bo Rewarded for Sharing 


Adownicadinows 


3 
o ho Worlds most downloadad sofwaro appilcalloni Over 20 millon dovwnioadod las Webkaguao 


6 Diatrtate your original contert win 


Y si hablamos de edonkey y emu- 
le, es necesario hablar también 
de Kazaa, probablemente el nú- 
mero uno en cantidad de usua- 
rios. 


CÓMO DESVIAR PAQUETES DENTRO DE UNA RED LOCAL E 


Spoofing de los paquetes ARP 


amos a explicar cómo es posible realizar ataques directamente sobre el mecanismo 


de distribución de paquetes en una red local. 


vál es la mayor vulnerabilidad de una red local? 
Probablemente, la posibilidad de falsificar paquetes 
ARP. Por este medio, se puede hacer creer que cier- 
tos equipos pertenecen a una red dada, sin ser ello 
cierto, redireccionando TODO el tráfico de Ethernet. 
¿Cómo puede explotarse esta vulnerabilidad? En 
muchos casos, un atacante la utilizará para monito- 
rizar el tráfico de la red. O podría utilizarla para un ataque del 
tipo Denial of Service, o para interponerse en una comunica- 
ción, interceptándola (ataque del tipo "man in the middle"). 


>> ¿QUÉ ES EL ARP? 


ARP significa Address Resolution Protocol, y se usa para ma- 
pear las direcciones IP en direcciones de Ethernet (MAC). 
Cuando se transmite un paquete IP a una red, el sistema tie- 
ne que saber a qué equipo conectado físicamente a la red lo- 
cal debe enviarlo (si al enrutador o a otro equipo de la red). 
Por consiguiente, "pregunta" a la red quién tiene el IP x.x.x.x y 
alguien responderá x.x.x.x si encuentra el puesto de red que 
cuenta con la dirección MAC xx.xx.xx.xx.xx.xx. De este modo 
se podrá completar el header datalink (802.3) y podrá en- 
viarse el paquete. Este método es parecido al DNS, que sirve 
para asociar el número IP a una cierta dirección del tipo nom- 
breequipo.nombredominio.es. Si quiero enviar un paquete a 
nasa.gov, "pregunto" (en este caso a la autoridad NS de na- 
sa.gov) el ip que corresponde a nasa.gov. Así puedo comple- 
tar la cabecera IP y enviar el paquete. Hay dos tipos de pa- 
quetes arp: arp request y arp reply. llustremos el concepto con 
tcodump: 


192.168.1.2 quiere enviar un icmp echo a 
192.168.1.154: 


+ ping -c 1 192.168.1.154 


PING 192.168.1.154 (192.168.1.154): 56 bolos data 


64 bytes from 192.168.1.154: icmp_: mo Hl=255 
time=3.0 ms 


tcpodump: e 

15:19:26.217004 0:10:4:c0:15:92 H:t:H:H: 8 0806 42: 
arp who-has 192.168.1.154 tell 192.168.1.2 
15:19:26.217563 0:80:c8:7a:39:14 0:10:04:c0:15:92 
0806 64: arp reply 192.168.1.154 ¡is-at 0:80:c8:7a:39:14 
15:19:26.217608 0:10:a4:c0:15:92 0:80:c8:7a4:39:14 
0800 98: 192.168.1.2 > 192.168.1.154: icmp: echo 
request (DF) | 
15:19:26.218351 0:80:c8:70:39:14 0:10:a4:c0:15:92 
0800 102: 192.168. 1. 154 > 192.168.1.2: iemp: echo 


reply 


El primer paquete es: "decir a 192.168.1.2 el mac de 
192.168.1.154". Obviamente, es un paquete broadcast 
(FAARFRFEFF) porque está "buscando" el host. 

El host responde con un paquete unicast que dice "192.168.1.154 
se encuentra en la dirección 0:80:c8:7a:39:14". 

En este momento se puede mandar el paquete ICMP igual que su- 
cede con DNS cuando alguien ejecuta telnet nasa.gov. Primero se 
envía el paquete UDP al puerto 53 y luego el syn al 23. Si aho- 
ra se envía otro ICMP a 192.168.1.154, observa que NO se re- 
alizará una nueva consulta ARP Los ARP como los hosts de los NS, 
se guardarán en memoria caché: 


root:-% arp -na 
(192.168.1.154) at 00:80:C8:7A:39:14 [ether] on etho 
root: + 


Todos estos datos en la caché "caducan", y por ello es preciso enviar 
una nueva consulta. Naturalmente, la caché sirve para no sobrecar- 
gar la red con paquetes ARP 


2 Cómo se forman los paquetes ARP 


Veamos cómo se construye un paquete ARP; el código está tomado 
de /usr/include/linux/if_arp.h: 


struct arphdr 
unsigned short ar_hrd; /* format of hardware address */ 


unsigned short ar_pro;  /* format of protocol address */ 
unsigned char ar_hin; /* length of hardware address */ 


| unsigned char ar_pln; /* length of protocol address */ 
unsigned short ar_op; /* ARP opcode (command) */ 


“o 0 


*Ethernet looks like this : This bit is variable sized 
however... 

dE 
| unsigned char ar_sha[ETH_ALEN]; /* sender hardware 
address  */ 

unsigned char ar_sip[4]; /* sender IP address 

7 

unsigned char ar_tha[ETH_ALEN]; /* target hardware 
address  */unsigned char ar_tip[4]; /* target IP address 


» ad 
>> ARP Reply 


Format y length no nos interesan (arp NO sólo sirve para aso- 
ciar direcciones ethernet e IP: es un protocolo genérico, pero 
aquí sólo nos centraremos en IP). Ar_op es ARP request o 
reply. "Sender hardware address e IP" (di- 
rección MAC de quien envía la consul- 
ta e IP correspondiente), y "target 
hardware e ip" son las partes más in- 
teresantes del paquete. Sender 
hardware y Sender IP son el IP y el 
MAC de quien envía el paque- 
te. Sin embargo, si el paque- 
te es request, target hard- 
ware se rellena con ceros 
(porque no se conoce) 
y target ¡ip contiene 
el ip de quien 
queremos sa- 
ber la di- 


rección de hardware. En la respuesta simplemente llega relle- 
nado el target hardware, con el opcode modificado. 

El sistema operativo podrá enviar los paquetes mediante el 
guardado en la tabla ARP (en caché). Esta tabla se actualiza 
y cambia mediante los paquetes ARP. Empezamos a enviar al- 
gunos paquetes fingidos y veamos qué sucede... En teoría, 
cuando se envia una ARP request, si mando un reply con MI 
dirección mac, el sistema se cree que se conecta a X pero en 
realidad se conecta conmigo. En pocas palabras, si yo envío 
un NS reply que afirma que la dirección de nasa.gov es 
192.168.1.2, el host se cree que se conecta a nasa.gov pero 
en realidad se conecta a 192.168.1.2). 

Veamos un ejemplo sencillo: 


192.168.1.154 (la víctima) se quiere conectar a 
192.168.1.2 (que en realidad no existe). 


rootODigitalF: -* ping -c 1 192.168.1.2 
PING 192.168.1.2 (192.168.1.2): 56 bytes data 


no devuelve nada porque no recibe ARP reply 


29:36:41.323528 0:80:c8:7a:39:14 tf: H:H:H:H:ff 0806 64: 
arp who-has 192.168.1.2 tell 192.168.1.154 (sin reply) 


en efecto: 


rootODigitalF:—% arp -na 

(192.168.1.2) at <incomplete> on eth0 

(192.168.1.1) at 00:10:A4:C0:15:92 [ether] on eth0 
rootODigitalF: —+ 


en su lugar intentamos enviar un reply falso de 192.168.1.1 
) (que tiene un mac 00:10:A4:C0:15:92): 


/ * ./arp <dev> <sremac> <dstmac> <arp op:1req 


2 rep> <sremac> <srcip> <dstmac> <dstip> <de- 
lay> 


obteniendo 


00:10:A4:C0:15:92 192.168.1.2 aa:bb:bb:bb:bb:bb 
192.168.1.30 10000000 

DELAY = 10000000 

SENT 

Ed 


rootODigitalF: —% arp -na 

? (192.168.1.2) at 00:10:A4:C0:15:92 [ether] on eth0 
? (192.168.1.1) at 00:10:A4:C0:15:92 [ether] on eth0 
rootODigitalF: —+ 


Ahora 192.168.1.154 (DigitalF para entendernos...) cree 
que 192.168.1.2 es 00:10:A4:C0:15:92 


ahora intentamos transmitir... 


rootODigitalF: -+ ping -c 1 192.168.1.2 
PING 192.168.1.2 (192.168.1.2): 56 bytes data 


CÓMO DESVIAR PAQUETES DENTRO DE UNA RED LOCAL 


—- 192.168.1.2 ping statistics —- 192.168.1.8 10000000 
1 packets transmitted, 0 packets received, 100% packet DELAY = 10000000 
loss SENT 

rootODigitalF: —+ Ed 
rootODigitalF:—+ arp -na 

(192.168.1.1) at 00:10:A4:C0:15:92 [ether] on eth0 
rootODigitalF: —+ 


tcpdump: 
20:08:02.816143 0:80:c8:7a:39:14 0:10:a4:c0:15:92 
0800 102: 192.168.1.154 > 192.168.1.2: icmp: echo re- Ni 
quest No ocurre nada. Pero si se intenta con el verdadero dst ip de | 


DigitalF (.154) 


>> ARP Request % ./arp eth0 aa:aa:aa:aa:aa:aa ff 
00:10:40:30:20:11 192.168.1.4 00:00:00:00:00:00 
Como queríamos demostrar: en pocas palabras, hemos suplan-| |192.168.1.154 10000000 

tado a 192.168.1.2 (que al principio no existia) y no hay res-| [DELAY = 10000000 

puesta porque el sistema operativo sólo conoce a .1 y no a .2. Por] [SENT 

consiguiente, el MAC es nuestro y el dst IP se mantiene intacto. Así [+ 

que cuidado, si observas valores extraños en la línea de coman-| [rootODigitalF:—% arp -na 

dos... source mac aa:aa:Vaa:aa:VaV:Vaa no encaja con (192.168.1.4) at 00:10:40:30:20:11 [ether] on eth0 
00:10:A4:C0:15:92; esto ocurre porque el kernel no lleva a cabo (192.168.1.1) at 00:10:A4:C0:15:92 [ether] on eth0 
una verificación. Éste es sólo uno de los ejemplos posibles, pero] [rootODigitalF:—% 

un atacante podría hacer muchas más cosas falsificando los reply. 
Por citar sólo algunas, digamos que con las ARP reply es posible 
modificar la caché ARP y enviar paquetes broadcast sin que el 
target ip sea controlado. lo 

¿Para qué sirve enviar un ARP request? 


¡Y voiláal Se ha creado la entrada. Se observa que con arp 
reply no funciona si se inserta el verdadero dst ip. Con dst ip 
127.0.0.1, 214.0.0.1 etcétera, no funciona. Por tanto, el ker- 
nel realmente controla el dst ip para crear una entrada en la 
tabla, y no se puede difundir por broadcast. Por el contrario, 
se pueden difundir perfectamente paquetes que actualicen la 
caché y crear entradas en ella (la tabla debe contener el dst ip 
correcto, por lo que no podemos difundir cuando creamos en- 
tradas). 
Por broadcast se observa que con un paquete un atacante 
puede pasar inadvertido. Modificando la tabla de ARP un ata- 
cante podría redirigir todo el tráfico de la red a su propio equi- 
po, capturarlo, y luego enviarlo eventualmente al verdadero 
destino. Supongamos que tenemos dos equipos en una red lo- 
cal, A y B, que tienen en caché la dirección MAC del enruta- 
dor. Si se modifica, insertando fraudulentamente la dirección 
MAC del equipo C en su lugar, todo el tráfico destinado al en- 
rutador (en la práctica, todo el tráfico de Internet) será rediri- 
gido a C. Éste, a su vez, podrá redirigirlo al enrutador o ha- 
cer él mismo de enrutador, pero con la posibilidad de inter- 
ceptar las comunicaciones y 
alterar cualquier paquete. 


 ./Jarp eth0 aa:aa:aa:aa:aa:aa fi A 
00:10:40:30:20:11 192.168.1.2 00:00:00:00:00:00 
192.168.1.8 10000000 
DELAY = 10000000 
SENT 

$H 


ahora veamos la caché de DigitalF... 


rootODigitalF: 4 arp -na 

(192.168.1.2) at 00:10:40:30:20:11 [ether] on eth0 
(192.168.1.1) at 00:10:A4:C0:15:92 [ether] on eth0 
rootODigitalF: —4 


Nuevamente, hemos cambiado la caché por 192.168.1.2. Pe- 
ro ¿por qué? Sigamos el protocolo... Los arp request contie- 
nen el source ip y source mac de un host y el dst ip a quien 
se ha enviado la consulta. ¿Por qué no guardar en caché el 
source y dest mac de las consultas que recibamos? Esto per- 
mitirá evitar el envío de un request para ese IP en el futuro. 
De hecho, este procedimiento forma parte del protocolo. Un 
atacante podría insertar datos falsos para guardar en caché 
lo que mejor le parezca. Se observa que también en este ca- 
so el dst ip no se controla, y el paquete es broadcast. 


>> Posibles ataques 


Intentamos enviar un request con un source ip que ya no se 
encuentra en la tabla (es decir, que realmente intentamos cre- 
ar una entrada en la tabla arp). 


4 ./arp eth0 aa:aa:aa:aa:aa:aa Hi A 
00:10:40:30:20:11 192.168.1.4 00:00:00:00:00:00 


1) e EA 
Derivación de una coneHion con to que la caché se actualiza cada segundo, A y B no enviarán 
spoofing de las tablas ARP nunca la consulta ARP Utilizando request en lugar de reply, el ata- | 
cante probablemente pasará desapercibido, sin dejar ningún ras- | 
Tráfico normal tro evidente del ataque. | 


EN E , mera contramedida de defensa es imponer la entrada 
A ARP como estática. La segunda es monitorizar los ARP 
E d por ejemplo implementando controles en los dst IP Ello 

A nrutador ; 
quiere decir que por cada equipo de la red que el ata- 
/ ; cante quiera desviar tendrá que enviar un arp. Por ello en- 
viará paquetes a intervalos de un segundo; por cien equi- 
e Internet pos tendrá que enviar cien paquetes ARP por segundo en lu- 

gar de 1. Y así el ataque debería ser más evidente. 


Todo esto funciona sólo dentro de una red local, pero es un ata- 

que muy eficaz y no debe ser infravalorado. Todos los equipos de 

a la red local son vulnerables a este tipo de ataques. Además, 
s | : el ataque puede llevarse a cabo remotamente si el atacan- 
o q a? te entra en la red local a través de un túnel VPN. Una pri- 


Tráfico tras haber modificado la caché de ARP su- 
plantando la dirección MAC del enrutador con la de C 


E La e > e y 
Router — ,: 7 
ME 4 pA "» 
A , 
? 
qe Internet 


A 
3 


En la práctica: 


Con este paquete la caché de toda la red local se actualizará. Pro- 
bablemente, el atacante enviará el paquete muy frecuentemente, 
probablemente cada segundo, para asegurarse de que el enruta- 
dor no envíe paquetes reply correctos o modifique la caché. Pues- 
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VIDEOHACK ¿2 


e todas las limitaciones en 
el uso de un DVD Video im- 
puestas por las producto- 
ras, la más odiosa y apa- 
rentemente insulsa es la 


cados y de la libre circulación de a cul- 
tura, las majors de Hollywood han 
dividido el mundo en seis áreas 
gegráficas; las unidades de DVD 
vendidas en un área no pueden 
utilizar los DVD vendidos en las 
otras cinco zonas. Si les preguntáis 


el porqué de esta elección les vais a oír 


gruñir. algo acerc de la necesidad de 
frenar la cosas semejantes, 


las majors es poder decidir cuan- 
'si") una cier- 
ta película la tienen que ver los 
habitantes de una determinada 
región. Esto les permite, por ejemplo, 
proyectar una película en las salas eu- 
ropeas meses después de su estreno en 
los Estados Unidos, sin que los espec- 
tadores europeos hayan visto ya el 
DVD, que podrían haber comprado por 
correo a EEUU. 
Aunque no está prohibido comprar 
un lector de DVD americano, afri- 
cano o japonés para ver las pelí- 
culas que se venden en aquellas 
zonas, comprar seis lectores diferen- 
tes para poder ver cualquier DVD com- 
prado y pagado legalmente, nos pare- 
ce una exigencia demasiado cara. 


>> Como funciona 
la protección 


De una misma película se producen 
DVD con un código diferente para ca- 
da región. Inicialmente, los lectores de 
DVD (en cuanto a la mecánica del lec- 
tor) eran capaces de leer los discos de 
cualquier zona y los posibles controles 
se realizaban a od (en el caso 


DEL MUNDO, UNIOS! 


We determinada película pueda ser vista por un americano 


Mapa del imperio digital de las productoras cinematográficas. Nunca como 
en este caso había adquirido tanto sentido el lema "Di-Vi-De y vencerás". 


de un ordenador, del software de re- 
producción o del sistema operativo). Es 
evidente que si se trata de añadir un 
software, éste se puede modificar co- 
mo a uno le parezca y, que -tal como 
ocurre con los códigos para las conso- 
las de los videojuegos- por Internet 
han empezado a circular las secuen- 
cias de teclas que hay que apretar en el 
mando a distancia del DVD para modi- 
ficar la zona (para los lectores de DVD- 
ROM montados en los PC, existen pro- 
gramas que permiten hacer lo mismo). 
A fines de los años 90, en vista de lo 
que se avecinaba, las majors impusie- 
ron una limitación más a los fabrican- 
tes de DVD: para poder obtener del 
DVD Forum las claves para descifrar 
las filmaciones, los productores tenían 
que apañárselas para soportar una 
nueva tecnología de protección llama- 
da RPC2, que limitase la posibilidad de 
modificar el área geográfica del lector 
en cuestión. El sistema RPC2, se hizo 
obligatorio a partir del 1 de enero del 
2000, es un poco más sofisticado y se 
implementa en el mismo lector. En ca- 
da lector de DVD que utiliza este siste- 
ma hay un contador. Cada vez que 
se modifica la zona, el contador 
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va contando hasta llegar a 5 y a 
partir de allí la zona sólo se pue- 
de modificar desde un centro de asi 
tencia del fabricante. Este también tie-. 
ne a su disposición un número limitado 
de puestas a cero del contador y una 
vez agotadas el DVD queda bloqueado 
para siempre en una zona. 


>> ¡Hecha la ley, hecha 
la trampa! 


En este caso tampoco se ha modificado | 
el hardware del lector, sino su softwa- 

re. Los lectores RPC2 son iguales a los | 
RPC] pero con un firmware diferente | 
(el software registrado en memorias no | 
volátiles, necesario para el funciona- | 
miento interno de un aparato). Por lo | 
tanto, si se puede sustituir el firm- ' 
ware para las especificaciones 
RPC2 por el precedente RPC1, se 

puede tener un lector de DVD que | 
no se bloquea después de cinco | 
cambios de zona. Por supuesto, sus- 

tituir el firmware RPC2 con la versión 
anterior RPC1 es posible y no muy. 
complicado. En Internet hay coleccio- 
nes de firmware viejos pero menos de- | 
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Windows | WinDVD | Holywood+ |  VaroDWD 
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A da | PoweiDVD | SoRDVD | Xing 


Todo lo dicho referido a Windows : 
valen también para Mac, con una 
obvia excepción, los programas ci-. 
tados son sólo para Windows. 
Tranquilos, para Mac (Clásico y OS | 
X) existe todo lo necesario para li- | 
berar vuestro lector de DVD. Todas: 
las informaciones, los instrumen- 
tos necesarios y los patchs para el 
firmware de los lectores de DVD se 
pueden encontrar fácilmente en 
Internet. Uno de los sitios mejores 
es The Mac DVD Resource, que 
se encuentra en la dirección: | 


www.wormintheapple.gr/macdvd. 


ATI/Matrox and other Software CineMaster based players 


¡7 Select Region: 
€ 1-USA, Canada. 

€ 2- Europe, Near East, South Africa, Japan. 

€ 3- South East Asia. 

€ 4 Australia, Middle $: South Ámerica, 

€ 5- Africa, Asia, Easter Europe. 

€ 6 - People's Republic of China, 


- Decode Setting : - 

[Fun Quality (CPU) - Default y] 

ros A: => DIC. 
48000 y He E Weave y 


Cinema. >] rosa al More Options 3] 


[Not Found] Apply 
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= VIDEOHACK ..BM 


5. Después de descargar el [4 6. Después de haber hecho 

firmware y, de ser necesario, [4 los cambios, ya sea en el soft- 

el programa para su instala- [ES ware o en el hardware, es p 

ción, proceded a la actuali- [PE conveniente hacer que Win- | GE, EL ULTIMO IN- 


zación (mejor dicho al envejecimien- [PS dows reconozca nuevamente 
to), tienendo cuidado y A el lector de DVD (de lo contrario con- 


¡VENTO DE LAS MAJORS 


trabajando en con- | servaría lo que tenía registrado antes, 

diciones de máxi- a ll impidiendo la visualización de DVD de ¡Sabiendo que los lecto- 
ma seguridad. Le- NOA MEN res se pueden trucar (y 
ed todas las ins- que en ciertos casos ya 


trucciones que en- Ñ CU Tte AN | se venden como Region 
contréis, salid de > UR Free, por ejemplo en 
todos los pro- E PETRER | www.zonefreedvd 
gramas, y. si producida. com), la Motion Picture 
hay tormenta pue- s MORT Association of American 
de que sea mejor retrasar , nuevo que la opera- (MPAA) ha desarrollado 
la operación. Un contratiempo iS un nuevo sistema, 
en este momento inutilizaría E UE E ES llamado RCE (Regio- 
MICA garantía del lector. Éá ¡nal Code Enha- 
cing) que impi- 
¡de la visualiza- 
ción del DVD Ví- 
' deo en los lecto- 
¡res Region Free. La 


Con los lectores de DVD de sobremesa . ERA a “única manera de evitar 
(los que se conectan al televisor como un E id la protección es poner la 
aparato de vídeo) evidentemente no es [E ar Pops rr Puta zona antes de colocar el 
posible ponerse a hacer experimentos [mA E DVD, pero esto obvia- 
con programas parta entender la infor- == ' mente sólo se puede ha- 
mación sobre la mecánica y si fuese ne- a — : ¡cer con los lectores RPC- 
cesario flashear el firmware, pero no to- | 1. De lo contrario, des- 
do está perdido. Para ahorrar, los lecto- | pués de cinco cambios 
res de DVD de sobremesa están todos Y" de zona el lector se blo- 
producidos de la misma manera y luego se programa el código regional de una ma- queará en la última re- 
A arc, gión programada. Ác- 
A RN —tualmente el RCE está 
cionar un interruptor o un jumper, muy a menudo basta teclear una determinada [MN implementado sólo en 
a ARA los DVD producidos 
hacer y la operación sólo se puede hacer en un centro de asistencia. La situación va- para la zona 1 
ría de unas marcas a otras y de unos modelos a otros. Normalmente Internet resul- (EEUU), y no se sabe si 
A se aplicará a otras re- 


www.vcdhelp.com/dvdplayershack.php 
Una lista bastante importante de modelos, pero los trucos no siempre funcionan. 
Usadlos con cuidado. 


'' Hace ya un par de años 
www.dvd.reviewer.co.uk/info/multiregion | que en la estación espa- 
Al ser un sitio inglés tiene el inconveniente de tener en la lista muchos lectores con las [f cial internacional se ins- 
siglas con las que se venden en Europa (a veces diferentes de las de los mismos lecto- talaron dos lectores de 

res en EE.UU.). i 


rra, la plataforma no 
entra en ninguna de 
¡las zonas previstas. 
¡La larga mano de las 
multinacionales del es- 
pectáculo no puede lle- 
gar allí arriba. 
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MOVILES .2 Ml 


Mientras esperamos el nuevo método de codificación y 
cifrado del sistema de comunicación GSM, veamos cómo 
funciona el sistema actual y cómo se puede violar 


AUC Random number (RAND) HLR 


S Encryption key (Kc) 


Subscriber number (IMSI) 
Code key (Ki) 


NUEVOS Y VIEJOS ALGORITMOS DE CIFRADO PARA LOS TELÉFONOS GSM 


TRASFORMAR 
EL MOVIL . 
EN UN ESCANER 


Decíamos que las 
comunicaciones ETACS 
pueden ser 
interceptadas muy fácilmente 
utilizando un escáner de 
frecuencias (que se puede 
adquirir libremente por poco más 
de 100 Euros, aunque no se puede 
utilizar para interceptar 
ilegalmente las comunicaciones 
ajenas). 

Algunos teléfonos celulares 
ETACS pueden ser fácilmente 
transformados en un escáner, dado 
que disponen de un receptor- 
transmisor que funciona con las 
frecuencias adecuadas. Por 
ejemplo, con algunos modelos de 
ETACS de Motorola basta con abrir 
el compartimento de la batería, 
colocar un trozo de papel de 
aluminio en el contacto central 
(normalmente más bajo que el 
contacto presente al otro lado), 
y volver a encender el teléfono 
que ahora entra en la modalidad 
de Test. Tecleando * aparece 
escrito Tac5 en el display. Ahora 
basta escribir 08 y luego 
nuevamente + y el teléfono se 
habrá transformado en un escáner. 
Desde el teclado se podrá marcar 
un canal de radio comprendido 
entre 1101 y 1199, y confirmando 
con %* se tendrá acceso a las 
llamadas efectuadas en la célula 
en la que se encuentra. 


CÓMO FUNCIONAN LAS CONEXIONES CIFRADAS VÍA WEB, O FTP 


dun its qnT la web| 


amos a buscar entre los reco- 


vecos de Secure Socket Layer. 
para entender su funciona- 


miento hala el mínimo deta- 


otocolo SSL (Secure 

1yer) es un protocolo 
de Netscape, pero lo s portan también 
otros navegadores. Garantiza la privacidad 
de las comunicaciones en Internet y permi- 
te la comunicación entre cliente y servidor 
de una manera segura y privada. 

De hecho, este protocolo se utiliza mu- 
cho en conexiones en las cuales hay que 
enviar información confidencial, como por 
ejemplo el número de una tarjeta de crédi- 
to, nombres de usuario o contraseñas para 
acceder a sitios o servicios protegidos. 


» Privacidad 


Son muchos los aspectos que hacen 
que este protocolo sea seguro y fiable. Vale 
la pena examinarlos en detalle. 

El sistema de cifrado parte de después 
del HandShake hasta el final de la cone- 

in ya que incluso los datos enviados se ci- 


( Ala un hano de cifrado que 
aves de 64 bits y no tiene una ele- 


“mucho y a menudo en su variante 
DES, basada en el uso de DES + > 


hn este alado, el texto sin cifrar en 

ut y el texto cifrado en la salida tienen 
ngitud estándar de 8 bytes. El input 

ves que ser múltiple de este bloque 

ntal. Si la longitud del mensaje no co- 
rresponde a un múltiple de esta medida de- 
€ ellenarse con datos hasta llegar a la 


3 y EBC correctamente. 
. E de cifrado está formada por 56 


para triplicar el número de bits en la 
de cifrado. Esta técnica se conoce co- 
mo EDE (Encrypt-Decrypt-Encrypt) 
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cerse compatible con el precedente, dete 
niendo el mecanismo a la mitad. Y si 
tres claves utilizadas son las mismas, 

ple DES es equivalente a un solo 

DES. Así, una aplicación que puede Usar 
sólo el DES es capaz de comunicar con ot 


que esté usando el triple DES. En cambi 
“las tres claves son diferentes el segundo 


opuesto y éste no podrá descifrar el pr 


estado. 


RC4: Es un algoritmo de la RSA Da 


“Security, Inc. Originariamente, sus e: 


¡ones en la fase de proyecto se 
ron secretas, pera en 1994 fuero 


idénticas. E número de bits de la clave es 

variable, y abarca desde un mínimo de 8 
a un móximo de 2048; el código que uti- 
liza tiene una lo d diez veces inferior 
al DES (con una m seguridad). Pero la 
ventaja estriba en la velocidad de ejecu- 
ción (casi cinco veces Más rápida). No se 
le conocen ataques. La Versión internacio- 
nal del RC4 a 40 bits fue violada con el 
método de la fuerza bruta en ocho días 
por dos asociaciones. 


>> Autenticación 


Este proceso $ se E TSalIzO utilizando sis- 


A AA 


EEE 


pública como RSA y DSS. De este modo 
estamos seguros de comunicar directa- 
mente con el servidor correcto (la auten- 
ticación la piden tanto el servidor como 
el cliente). 


: Es el acrónimo de Rivest Shamir 
Adelman y se considera muy seguro si se 
usan claves largas de entre 768 y 1024 
bits. Este algoritmo de clave pública es el 
más utilizado tanto para cifrar como para 
las firmas digitales. Su funcionamiento es 
similar a lo siguiente: 


1. A genera 2 números primos grandes p y q 
2. A calcula n = p 0 q y fín) = (p - 1) 

3. A elige un número 1 < y < f(n) de modo 
que gcd(e, f(n)) = 1 

4. A calcula d = e-1 mod f(n) usando el al- 


goritmo de Euclides extendido 

5. A publica n y e como su clave pública PA 
= (e, n). 

6. A conserva n y d como su clave privada 
SA = (d, n). 


: Es el acrónimo de Digital Sig- 
nature Standard. No es muy fiable y só- 
lo se utiliza para la firma y todavía no 
se ha hecho del todo público. 


SSL es multiplataforma y trabaja 
tanto en Windows como en Solaris. 

Hace algún tiempo, el gobierno 
americano imponía duras limitaciones 
a la utilización de las técnicas de en- 
criptado "fuertes", de modo que no se 
podían utilizar claves más largas de 40 
bits . Hoy estas limitaciones ya no exis- 
ten y por fin se pueden descargar y uti- 
lizar legítimamente navegadores que 
soportan las claves largas. 


Ante todo, los protocolos utilizados 
durante la secuencia de handshake son: 


"SSL Handshake Protocol" para establecer 
una sesión entre el cliente y el servidor 


"SSL Change Cipher Spec protocol" pa- 
ra concordar la Cipher Suite para la 
sesión. 


"SSL Alert Protocol" para comunicar men- 
sajes de error SSL entre cliente y servidor. 


Veamos cómo funciona una conexión 
(cliente -> servidor) con SSL 


En la primera parte el cliente y el ser- 
vidor concuerdan la versión del protocolo 
y los algoritmos de encriptado que se van 
a usar, y luego usan el cifrado en clave 
pública para intercambiar los datos en- 
criptados. 

Veámoslo esto en detalle: el cliente 
envía al servidor un Hello y éste responde 
de la misma manera (con un Server He- 
llo). Esto tiene un valor importante pues 
es durante esta fase cuando se establece 


Si durante esta fase algo falla o cae, 
la conexión se interrumpe. Si no hay nin- 
gún problema con la conexión, el servi- 
dor manda un mensaje de Server Hello 
Done para indicar al. cliente que la fase 
hello message del HandShake ha termi- 
nado con éxito y espera una respuesta 
positiva del cliente. 

En este momento intercambiaran los 
datos que hemos mencionado antes. 

La fase de HandShake ha terminado y 
durante la conexión el servidor puede 
mandar múltiples Hello Request aunque 
estos serán ignorados por el cliente. 

Y, al contrario, el cliente puede man- 
dar a su vez Client Hello para renegociar 
los datos de una conexión preexistente. 
Un completo ejemplo de HandShake es 
este: 


> Servidor 
Servidor 


Cliente > Client Hello 
Server Hello < 


Cliente < 


Cliente < Servidor 
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Cliente < 
Servidor 
Cliente < 
Servidor 


Cliente > Certificate > Servidor 
Cliente > Certificate Verify ------> Servidor 
Cliente > Change Chiperspec 
Servidor 

Cliente > Servidor 


Cliente < 
Servidor 
Cliente < 


El Client Hello tiene una estructura co- 
mo la siguiente: 


struct 

ProtocolVersion client_version; 

Random random; 

SessionlD session_id; 

CipherSuite cipher_suites<2..215>; 
Compression Method compression_me- 
thods<1..27>; 

y ClientHello; 


mientras el servidor sólo tiene una estruc- 
tura como ésta: 


struct [ 

ProtocolVersion server_version; 
Random random; 

SessionlD session_id; 


CipherSuite cipher_suite; 
CompressionMethod compression_me- 
thod; 

) ServerHello; 


: contiene la versión 
del Protocolo 


: es una estructura totalmen- 
te cásual generada por el servidor que no 
tiené ninguna dependencia del Mensaje 
Hello del cliente. 


: el método 
de compresión dado por el servidor, 


Una chiper suite se define por tres | 
componentes: 
- Método de intercambio de la clave 
- Algoritmo de cifrado para la transferen- | 
cia de datos 


El uso de RC4'con claves de 40 bits 
puede que parezéo algo poco seguro, y 
de hecho es así, ' 
En España € 
y Estados Unidos 
ve para definir co. á , . los algoritmos de Bncriptado. 
tinuación la clave q q cad Aa Se han descubierto muchos otros 
porta sólo el intereambi e o a errores en este protocolo y como acos- 
mientras la versió! ] Ea A tumbra a suceder bugtrag es un óptimo 
porta varios algoritmos de ¡ abio. sas : A instrumento para estar al día. 
E el tema, apuntemos 
uy importantes. 


bligado por la ley de 
bre la exportación de 


En la dirección www.openssl.org se encuentran las 
especificaciones y las fuentes de OpenSSL, una im- 
plementación Open Source de SSL. 


transferencia de da 

Para el cifi 
tos, SSL usa 
encriptado simé 
den llevar a cabe 
ciones: 


no es un protocolo in». 
que se basa en otro 


1. El protocolo S$ 
dependiente sin 
protocolo, el TCP 


Certificate (aunque no sucede frecuente- 
mente). 


2. SSL se aplica a muchos servicios utiliza- 
dos en todas partés y muy frecuentemen- 
te, como telnet y 1 


Client certificate: el cliente después 
de recibir un Server Hello Done manda su 
certificado. 


E Cifrado Bloques 
.RC4 con clave de 40-bits 
¿RC4 con clave de 128-bits 


SSL-telnet: 
fip://fp.psy.uq.oRau/pub/Crypio/SS 


Secret Premaster message (RSA): el 
cliente genera un mensaje premaster de 


.RC2 con clave de 40-bits 
.DES40, DES, 3DES _EDE 
«Idea 
.Fortezza struct [ 

ProtocolVersion client_version; 
También cabe la posibilidad de no seguir opaque random|46); 
ningún cifrado, o y PreMasterSecret; 


blica del servidor que tiene una estructura 


Client_version y random ya los hemos vis- 
to antes. a 


3. Message Dig para la creació 
MAC 


Pre_Master. . Secret : es el 
rado al azar por el cliente utilizado para 
generar el verdadero Master Secret 


Éste determina cómo se creará | 
lla digital del registro. 
Las posibilidades son tres: 


MD5, con hash a 128-bits struct ( 

SHA (Secure Hash Algorithm) con hash a public-key-encrypted  PreMasterSecret 
160-bits pre_master_secret; 

y EncryptedPreMasterSecret; 


dl 


puede evitar de 


O aquí también se 
elegir una huella. 


Server certificate: para Una 
seguridad, durante el HandShake 
iidor envía, el Server Certifica 


erfificado que se envía inmediatamente 


De hecho SSL cuenta con varios me OS y 
puede ser "fácilmente" (es un decir) viola- 
ble con medios como: 
Criptoanálisis 

Fuerza Bruta 

Replay 
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== ENTREVISTA. 


p 
5 
S 


ed 


S 


A ii 


espués de haberse 
movido por la 
escena rusa durante un par de 
años, donde se divertía penetrando 
(o al menos intentándolo) en los sis- 
temas informáticos americanos y 
alemanes, Andrei se encontró en 
medio del cracking "profesional" por 
medio de sus amigos del ambiente 
underground. Su objetivo: craquear 
programas y juegos para ponerlos a 
la venta en versión pirata. 


Qué es lo que te motiva en 
el hacking/cracking? 
El hecho de poder ganar un cente- 
nar de dólares. Porque muy a menu- 
do sólo necesitamos un editor hexa- 
decimal y algún software desarrolla- 
do en C que nos permite comparar 
el código para poder en unas horas 
desenmascarar cualquier programa 
¡En el 85% de los casos! 
Concretamente, cómo funcio- 
na? 
Todo varía mucho en función de los 
editores de programas. La mayoría 
de las veces conseguimos tener las 
versiones americanas en el momento 
en que salen e inmediatamente 
hacemos una copia de ellas modifi- 
cando el código. Y otras veces, 
menos frecuentemente, desarrolla- 
mos un patch corrector para ejecutar 
después de la instalación del progra- 


ma o del juego. La última posibilidad 
es colocar un número de licencia con 
la versión que nosotros distribuimos. 


No tenéis problemas con la 

policia? 
Digamos que hay que saber nadar y 
guardar la ropa. Intentar disuadir a 
la policía mediante una generosa 
donación para sus "obras de cari- 
dad". ¿No sé si me entiendes...? 
Pero sobre este último punto no 
somos nosotros quien tiene que res- 
ponder sino nuestro jefe. 


Quieres decir que trabajas 
para alguien? 
Claro, aquí no se puede hacer nada 
a un cierto nivel sin tener unas bases 
férreas. A mi nivel, no represento 
nada y tampoco intento tirar adelan- 
te yo solo, es demasiado arriesgado. 


Te estás refiriendo a la 
mafia? 
¡No nos pasemos! Se trata de gru- 
pos de interés común que no quie- 
ren forzosamente repartirse el pas- 
tel, algo que puedo entender. 


Y por qué no trabajar en 

una empresa de informática 
clásica: por ejemplo, en el 
0este? 
No tengo ganas de trabajar diez 
horas al día por 250 dólares (225 
Euros) cuando actualmente gano 
más de 800 dólares por unas horas 
a la semana. En cuanto a irme al 
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Oeste, la verdad, ¡aquí tengo todo 
lo que me hace falta! 


Cuántos trabajáis i cómo? 


Somos un pequeño equipo de cuatro 
personas, más una persona externa 
que trabaja como freelance según 
nuestras necesidades. Somos un 
programador de software y patches, 
dos programadores/crackers que se 
dedican a la protección, y un dise- 
ñador para las solapas y la fabrica- 
ción de los CD, que sirven para la 
duplicación. A veces, y cada vez es 
más frecuente, tenemos un desarro- 
llador multimedia que desarrolla la 
interfaz de presentación de los CD 
piratas (los descendientes de los 
demomakers que creaban las 
demos adjuntas con los softwares 
piratas). 


Cómo veis vuestro futuro? 
¿Tenéis confianza? 
Sabéis, el futuro se limita al mes 
que viene. Yo me gano bien la vida, 
no me arriesgo más de lo necesario 
y ya veré qué hacer cuando sea el 
momento. 


quí no nos llega ningún CD 

de Europa del Este, cuando 
podría suponer una enorme 
cantidad de dinero, ¿por qué? 
No conozco los secretos de los jefes, 
sé que es un tema que interesa, 
pero por el momento prefieren no 
moverlo. 


TODO LO QUE TE GUSTARÍA SABER SOBRE LINUX... 


0S/200ns 21998 by Harry Martin 


WIN NT 


WIN 95 


MS-DOS 


What Gates fears most: Penguin Economics 


acceder al código fuente 


efectuar modificaciones a 
estabilidad 


robustez de Linux 


para ordenadores PC 


contribu- 
cambio o limitaciones del uso. Tiene 
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gresos en el momento en el que el clien- 
te, satisfecho con el sistema operativo, pi- 
da, por ejemplo, asistencia sobre produc- 
tos o paquetes presentes en una determi- 
nada distribución. 

Si se dispone de una conexión a Inter- 


net suficientemente rápida, muchas de 


mente. Una vez ya tenemos nuestra dis- 
tribución (para el que empieza aconseja- 
mos versiones tipo Mandrake o RedHat) 
lo tendremos que instalar. Una vez crea- 
da una partición vacía o por lo menos 
que pueda alojar Linux (operación que 
en algunas distribuciones se produce en 
la fase de instalación), sólo tendremos 
que insertar el primer CD-ROM en el lec- 
tor e iniciar la máquina. En breve habre- 
mos instalado una Linux Box completa 
con todo lo que nos hace falta para tra- 
bajar. 


¿Así puedo instalarlo sin bo- 
rrar mi partición de Win- 
dows? 


Sí, basta con acordarse de crear una 
partición vacía o apropiada para Linux. 
Esto se puede hacer utilizando las herra- 
mientas que facilitan algunas "distri" en 
fase de instalación o mediante el uso de 
programas como 


, Y que permite en pocos 
pasos configurar una partición para el 
nuevo sistema operativo. Una vez insta- 
lado Linux este configurará algo llamado 


rativo queremos trabajar, según nos 


convenga. 


¿Entonces, mis programas 
para Windows funcionan en 
Linux? 


De modo predeterminado, no. Los 
programas que comúnmente se usan en 
Windows no pueden funcionar en Linux, 
puesto que estamos hablando de un sis- 
tema operativo profundamente diferente 
de Windows en su estructura. 


de Linux. Hay que decir que el abani- 


co de software disponible para Linux es 
inmenso ¡ a menudo podremos encon- 
trar clones perfectos de algunos famo- 
sos programas para Windows. En al- 
gunos casos, y no pocos, la calidad y la 
estabilidad de los clones supera las de 
los programas originales. 


He oído decir que los mó- 
dems no funcionan con Li- 
nux. ¿Es cierto? 


En parte sí. En realidad, son sólo al- 
gunos los módems que tienen problemas 
con Linux, concretamente los mal reputa- 
dos winmodems. Muchísimos módems 
internos son winmodem. Algunos compo- 
nentes de los circuitos del dispositivo de 
comunicación de estos módems los emu- 
la Windows para reducir el coste del pro- 
pio módem y esto hace que muchos de 
ellos sólo sean compatibles con Windows 


y compañía. Lo más fácil es conseguir 


Se 
puede, de todos modos, intentar que fun- 
cione nuestro módem interno con Linux. 
Para ello, un sitio de referencia excelente 


He instalado Linux y he con- 

figurado mi módem. Me he 

bajado un programa y no 

hay modo de instalarlo. 
¿Qué hago, me pego un tiro? 


¡No! En general instalar cualquier pro- 
grama para Linux no es tan fácil como ha- 
cerlo en Windows 8 Co. No es que el 
asunto presente especiales dificultades, 


imposibles de superar, pero 
el proceso puede ser pro- 
fundamente diferente. 
Es común al ambiente 
Linux la utilización de paquetes comprimi- 
dos del tipo tar.gz, que son más o menos 
el equivalente a .zip. Una vez descompri- 
midos los paquetes (con cualquier distri- 
bución que implemente un escritorio grá- 
fico la operación es bastante parecida a la 
que se realiza para descompactar un .zip). 
Nos encontraremos frente a una serie 
de archivos que contienen los códigos 
fuente del programa que se tiene que ins- 
talar. 


En el 99% de los casos se hace 
con un ./configure. 

Una vez hecho esto (es la fase en la 
que se pueden encontrar los problemas 
más graves) habremos creado un makefi- 
le, que se utilizará con make para compi- 
lar efectivamente el programa. Escriba- 
mos ./make install e instalará el programa 
y lo hará disponible para los usuarios. 

El proceso puede ser muy complejo y 
variar de programa a programa. Algu- 


quetes. Un ejemplo es la clásica forma 
.rpm adoptada por Red Hat y más tarde 
por Mandrake. 

Si el programa que buscamos está dis- 
ponible en estos formatos para nuestra 
distribución, y no tenemos tiempo o ganas 
de perder una tarde intentando resolver 
algún problema, será mucho más fácil 
descargar el paquete adecuado. 

No por ello tenemos que fiarnos cie- 
gamente de que los paquetes precompila- 
dos de los programas sean la mejor elec- 
ción. Como siempre el mejor consejo es 
curiosear, manipular y leer cuanto más 
mejor. La documentación es enorme, 
lusémosla! 


Paquetes: Son las diversas 
versiones de Linux que se distribuyen 
más o menos gratuitamente. "Distri" 


STO para los amigos... 


LEVANTAR UN MURO CONTRA LOS ATAQUES EN RED Ml y 


0bjetmo: 
Honeynet 


¿Qué es un honeynet? ¡Muy fácil, un honeypot! Bueno, será mejor que leáis el artículo... 


n la página 30 de este 
mismo número entre- 
vistamos a Lance Spitz- 
ner, el responsable del 
proyecto Honeynet. Pe- 
ro, ¿qué es un Honeynet? 
Es un tipo de honeypot específico 
para la investigación. Un honeypot 
es un recurso cuyo valor es el de ser 
objeto de búsqueda, de ser ataca- 
do o comprometido. Su principio es 
el de atraer con engaño al posible 
attacker o demostrar los ataques. 

Normalmente, son sistemas in- 
dependientes que emulan a otros 
sistemas, o que emulan servicios 
conocidos o vulnerabilidades, o 
crean ambientes jailed. Algunos 
ejemplos excelentes de honeypot 
incluyen Specter ( 

), Mantrap ( 

), 
o el nuevo Deception Toolkit 
( ). Una ho- 
neynet se diferencia de las honey- 
pot tradicionales por su finalidad 
puramente investigadora. Ésta no 
es una solución mejor respecto a 
los honeypot tradicionales, sino 
que más bien tiene finalidades di- 
ferentes. El valor de una honeynet 
más que captar a un engañado o 
constatar un ataque es el de obte- 
ner información sobre una posible 
amenaza. 

Hay algunas diferencias respec- 
to a un honeypot clásico: no se tra- 
ta de una sola máquina sino de 
una red de sistemas. Esta red se 


Honeynet 


172.16.1.0/24 


pone detrás de un dispositivo con 
control de acceso, normalmente un 
cortafuegos, donde todo el tráfico 
de entrada y de salida se controla y 
captura. Los datos capturados se 
van analizando para conocer las 
herramientas, las tácticas y los mo- 
tivos de los blackhats. 

Las honeynets pueden utilizar 
varios sistemas operativos al mis- 
mo tiempo como Solaris, Linux, 
Windows NT y enrutadores Cisco, 
los switch Alteon, etc. Esto crea un 
ambiente de red lo más similar po- 
sible a una red de producción. 

Al disponer de diferentes siste- 
mas operativos y aplicaciones como 
un DES Server en Linux, un Infor- 
mation Server sobre plataforma 
Windows, un RDBMS en Solaris, po- 
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demos conocer herramientas y tác- 
ticas diferentes. 

Algunos blackhats investigan 
sistemas operativos específicos, 
aplicaciones o vulnerabilidad. Al 
ser variados los sistemas operati- 
vos y las aplicaciones, podemos de- 
tectar con precisión cual es la ten- 
dencia de crecimiento de un deter- 
minado fenómeno. 

Todos los sistemas que repre- | 
sentan una honeynet son sistemas 
de producción estándar. Se trata de | 
sistemas operativos reales y de 
aplicaciones como las que podemos 
encontrar en Internet. Nada se 
emula y no se hace nada para que 
un sistema sea menos seguro. 

Los riesgos y la vulnerabilidad 
descubiertos con una honeynet son 
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los mismas que existen en muchas 
empresas hoy. Es posible tomar un 
sistema en producción y trasladarlo 
a la Honeynet para conocer sus 
puntos débiles. 

A pesar de que una honeynet 
puede utilizarse como un honeypot 
tradicional para detectar los inten- 
tos de acceso no autorizados, a me- 
nudo mantener una honeynet re- 
quiere más trabajo, riesgo y admi- 
nistración. 


Hay dos requisitos principales 

| para una honeynet: el control de 

los datos y la captura de los datos. 

Si uno de ellos falla tendremos pro- 
blemas en nuestra honeynet. 

El control de los datos sirve para 
mitigar los riesgos. Una vez que 
hemos pescado una máquina en la 
honeynet no tenemos que permitir 
que el attacker utilice este sistema 
para dañar otros recursos presen» 
tes en Internet. 

Un tercer requisito podría ser el 
de recopilar datos, pero sólo para 
las organizaciones que tienen ho- 
neynets múltiples en ambientes 
distribuidos. En el caso de honey- 
nets múltiples distribuidas lógica- 
mente o físicamente por el mundo, 
los datos se tienen que conservar 
de un modo centralizado para au- 
mentar el valor de los datos captu- 
rados. 

Veamos en detalle cómo se estruc- 
tura una honeynet y cómo funciona: 

Como se puede ver en la figura 
1, el cortafuegos separa la honey- 
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net en tres redes, Honeynet, Inter- 
net y red de administración. Cada 
paquete que entra o sale de nues- 
tra honeynet tiene que pasar por el 
cortafuegos y por el enrutador. 

El cortafuegos representa nues- 
tro dispositivo primario destinado 
al control de acceso de paquetes en 
entrada y salida mientras el enru- 
tador se utiliza para reforzar este 
tipo de control de acceso prote- 
giendo a nuestra honeynet de ata- 
ques de tipo spoofing, Denial of 
service, ICPM. 

Colocar un enrutador además del 
cortafuegos tiene la finalidad de 
crear un ambiente lo más realista 
posible. Normalmente, en este tipo 
de infraestructura se tiende a limi- 
tar el número de conexiones de sali- 
da de la honeynet a 5. Esto se consi- 
gue con cualquier tipo de cortafue- 
gos, ya sea Firewall-1 de Check- 
point, IPFILTER o IPTABLES de Linux. 

La captura de datos es el eje de 
toda la operativa. Para capturarlos 
podemos utilizar el cortafuegos o 
nuestro IDS. 

El sistema IDS nos puede pro- 
porcionar información detallada 
sobre el tipo de ataque y puede 
grabar toda la información que pa- 
sa por la red. Un nivel más de re- 
gistro lo representan los log de los 
mismos sistemas que se mandan a 
un syslog centralizado vía conexio- 
nes encriptadas. 


Una nueva evolución de las ho- 
neynets en este momento la re- 
presentan las virtual honeynets. 
Se trata de un único sistema físico, 
que utilizando un emulador de PC 
como  VMWARE ( 

) permite tener un 
sistema operativo real a elegir en- 
tre Linux, Openbsd, Freebsd, Sola- 
ris y Windows y cuenta con todos 
los requisitos de una honeynet. De 
ésta obtendremos un menor coste 
de gestión y de administración. 

Otro instrumento interesantísi- 
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mo de las virtual honeynet es ho- 
neyd de Niels Provos (se encuen- 
tra en el URL: 


). 

Honeyd es un daemon que crea 
virtual hosts en una red. Los hosts 
se pueden configurar para tener 
servicios ficticios y emular diversos 
sistemas operativos. 

Es posible ejecutar ping y trace- 
route en las máquinas virtuales. 

En este breve recorrido hemos 
visto como una honeynet puede 
ser un instrumento interesantísi- 
mo para investigar y conocer los 
puntos débiles de la propia red y 
para conocer nuevos ataques y 
vulnerabilidades. Pero hay que te- 
ner en cuenta que una honeynet 
es un instrumento delicado que 
requiere constante mantenimiento 
y largos períodos de análisis. 

Mientras que por un lado una 
honeynet se puede poner en evi- 
dencia en 30 minutos, el análisis 
del sistema comprometido puede 
precisar 30 o 40 horas. En definiti- 
va, una honeynet no resolverá 
nuestros problemas de seguridad, 
sino que los aumentará, propor- 
cionándonos a cambio infinidad 
de información muy útil. tá 


Solaris: Sistema operativo para 
la Red basado en Unix como 
Linux y desarrollado por Sun 
Microsystems. 


Stringa: Serie de caracteres 
ligados, como 
"Utilizarinternetsinesfuerzo". Las 
stringas aceptan todo tipo de 
caracteres, tanto letras, como 
cifras o signos de puntuación. 
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TODOS LOS PROTOCOLOS DE CONEXIÓN A LA RED h 


Una cuestión 
de “protocolo” 


La conexión a Internet, aunque banal, se basa en una 


serie de conexiones complejas... ¡Veamos cuáles! 


vando se habla de redes de or- 

denadores a menudo los entu- 

siastas, pero poco experimenta- 

das, arrugan la nariz diciendo: 

"Demasiado difícil, hay que ser 
un científico para entender estas cosas! 

Es absolutamente falso, sobre todo gracias 
al enorme progreso tecnológico (y a las guías 
como esta :-P) que se ha producido en el am- 
biente informático estos Últimos años. Gracias 

' a ello, todo lo que antes parecía un poco más 
desagradable, ahora resulta bastante simple 
| hasta para los usuarios menos expertos. No 
| podemos dejar de hablar de la teoría que hay 
| detrás de las redes informáticas puesto que se 
trata de argumentos algo más complejos que 
| la informática. Así, el objetivo es informaros de 
las novedades y los cambios de las redes infor- 
máticas de todo tipo. Hablaremos de redes y 
de protocolos informáticos que han hecho his- 
toria y que todavía están muy extendidos. 


Protocolo Ipvó (ver eset artículo) 
Protocolo TCP 

Protocolo netbios/netbeui 
Protocolo 1IPX/SPX 

Protocolo AppleTalk 

La Red Token-Ring 

La Red Ethernet 

Las tipologías de red 


Definir TCP/IP como protocolo no es del 
| todo correcto. Es mejor decir que es un con- 
junto de protocolos que incluye TCF IR UDP y 
otros. Intentemos de todos modos dar una 

| idea de lo que es el TCP/IP 
Para transmitir datos entre dos ordenado- 
res tiene que ser posible identificar univoca- 
mente a ambos; esto es posible mediante una 
| dirección; la dirección IP. que obviamente tiene 


que ser Única para cada uno. Veamos superfi- 
cialmente el mecanismo de funcionamiento de 
TCP/IP En realidad son dos protocolos distin- 
tos, TCP e IP El protocolo IP (Internet Protocol) 
es el que permite la transmisión de datos entre 
dos ordenadores identificados univocamente 
mediante su dirección IP La transmisión de da- 
tos mediante el protocolo IP sigue un esquema 
muy simple. Los datos a transmitir se subdivi- 
den en paquetes de un cierto tamaño; a cada 
uno se le asocia la dirección del remitente y la 
del destinatario, y se envía el paquete. 

El protocolo IP no prevé ningún control de 
los datos transmitidos, no comprueba que lo 
que se ha enviado llegue al destino ni verifica 
que los paquetes lleguen en el orden correcto 
en el que se han enviado. De hecho, puede 
suceder que un paquete transmitido más tarde 
llegue antes que otro al destino, porque la red 
IP ha tomado un camino más corto. 

El protocolo TCP trabaja ¡junto con IP y se 
ocupa de que las transmisiones se efectúen de 
manera correcta, comprueba que todo lo que 
se ha enviado efectivamente haya llegado al 
destino y, si hace falta, pide la retransmisión de 
los datos que se han perdido. También com- 
prueba que la secuencia de recepción sea la 
misma que la de la transmisión, En caso con- 
trario, cuenta con un mecanismo que ordena 
de nuevo la información del modo correcto. 

TCP se basa en el protocolo IP para el.en- 
vío físico de los datos. : 


NetBios (NetWork Basic Input/OutPut 
System) es esencialmente un conjunto de re- 
glas que dictan de qué modo las aplicaciones 
deben acceder a la red. Desarrollado con- 
juntamente por IBM y por Microsoft en los 
años 80, se implementa de origen en los sis- 
temas operativos de Microsoft y su funciona- 
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miento es relativamente simple. Cada orde- 
nador se identifica:en la red con un nombre 


que se le da en el momento de la instalación | 


del sistema operativo válido como dirección 


del destinatario. Cuando llegan datos en un | 
paquete NetBIOS, cada ordenador conecta- | 


do a la misma red recibe una copia que se 


descarta si no es la dirección del destinatario, | 


Este sistema, aun siendo simple, degrada 


las prestaciones de la red puesto que el tráfi- | 


co gestionado de este modo estará constitui- 


do en su mayoría por paquetes destinados.a | 


ser descartados. Por otro lado, no permite co- 
municar directamente varias redes entre ellas 
y no puede acceder al exterior. En conse- 
cuencia, no sirve para una red como Internet 
y se destina a pequeñas redes cerradas en las 
que sí puede obtener prestaciones respeta- 
bles si el número de ordenadores es bajo. 

Tiene otras ventajas, como la casi total 
ausencia de procesos de configuración, a ex- 
cepción de la introducción del nombre en el 
momento de la instalación, y el reducidísimo 
espacio de ocupación de memoria que nece- 
sita el software de gestión. 


IPX/SPX (Inernetwork Packet eXchange/Se- 
quential Packet eXchange) es un producto cre- 
ado por Novell para sus propios redes, que se 
convirtió en un estándar al inicio de los años 
90. En realidad se trata de dos protocolos dis- 
tintos muy semejantes que trabajan juntos for- 
mando un Único protocolo, 

El protocolo IPX se puede considerar simi- 
lar al NetBIOS/NetBEUI pues de hecho tam- 
bién éste prepara paquetes de datos y simple- 
mente los envía a la red, sin preocuparse de 
que el destinatario esté conectado, de si los re- 
cibe integramente o no y ni siquiera de si efec- 
tivamente los ha recibido. Por este motivo se le 


ha unido el.SPX que es capaz.de obtener. esta 
información e identificar.un determinado or- 
denador en la red através de sunombre y una 
determinada, dirección memorizada en el 
hardware de red en el momento del montaje. 
Se trata de un protocolo de red robusto y 
sólido que sólo tiene una desventaja: no posee 
el control central de los nombres de los orde- 
nadores conectados y por lo tanto puede pro- 
vocar conflictos de red, aunque son raros. 
Ofrece la posibilidad de hacer que varios 
segmentos de red se entiendan entre ellos a 
través de enrutadores capaces de gestionar 
este protocolo y de comunicar con redes No- 
vell muy extendidas en ambientes de gestión. 


Este protocolo fue estudiado por Apple pa- 
ra poner en funcionamiento redes Macintosh. 
La asignación de una dirección AppleTalk a un 
determinado nodo se realiza dinámicamente. 
En el momento en que se pone en marcha el 
ordenador el sistema elige la dirección autó- 
nomamente y envía a la red una petición de 
confirmación. 

Si no hay ningún otro ordenador que res- 
ponda a la dirección elegida se asigna autó- 
nomamente para su conexión. De lo contra- 
rio, si la dirección elegida ya ha sido asignada 
el ordenador recibe una respuesta de error 
por parte de quien ya la tiene. A continuación, 
el ordenador prueba con otra dirección hasta 
encontrar una libre, Todo-ocurre sin la inter- 
vención del administrador.de red o el gestor 
del ordenador. 

Cada dirección de red AppleTalk se asocia 
al hardware de red del ordenador al que ha si- 
do asignado. En el momento del envío de da- 
tos, el ordenador controla si en la propia base 
de datos temporal ya existe una asociación di- 
rección-hardware similar a la recibida y si fue- 


se así reconoce el ordenador en cuestión y | 


acelera la operación. 

Más allá de toda esta facilidad de uso, 
existen límites en el protocolo AppleTalk. De 
hecho no ha tenido mucha difusión fuera de 
las redes Macintosh. De entrada, el curioso Fi- 
le System adoptado por Apple dificulta el inter- 
cambio de archivos desde un sistema Apple a 
un sistema no Apple, 

En segundo lugar, el hecho que Apple Talk 
fuese un protocolo propietario de Apple ha 
alejado a los programadores de sus secretos 


prácticamente cerrando el acceso por parte de 
tecnologías externas. Hoy las especificaciones 
técnicas se pueden consultar libremente con el 
objetivo de atraer a los programadores... 


La red Token-Ring nace de estudios efec- 
tuados por IBM y resulta ser la red informática 
más rápida disponible actualmente. 

Su nombre deriva de la curiosa estructura 
de las conexiones, en forma de anillo (en in- 
glés ring) y de la técnica de transmisión de 
mensajes. En un anillo de conexión viajan va- 
rios paquetes llamados token que indican un 
determinado estado: libre o ocupado. 

Cuando un ordenador conectado a la red 
fiene que transmitir datos espera hasta que re- 
cibe a la entrada un token libre, que en la 
práctica significa que no transporta datos. Una 
vez detectado este token lo substituye con un 
token ocupado seguido del paquete de datos 
que se quieren entregar y así se coloca en el 


circulo del flujo de red. Si el paquete de datos, | 
una vez ha hecho todo el recorrido, vuelve al. | 


ordenador quelo ha enviado éste lo elimina 
del flujo y vuelve a poner en su lugar un token 


libre y espera una vez más su turno para trans- 


| mitirhasta encontrar el próximo token libre. 


El resultado obvio es que en una red To- 
ken-Ring el transporte de paquetes de datos 
hasta el destinatario está siempre garantizado 
puesto que estos se van retransmitiendo hasta 
conseguir llegar, momento.enel cual seelimi: 
nan de la circulación de la red del ordenador 
del destinatario, que los substituye a su vez por 
tokens libres. 

Este sistema junto con la calidad de los pa- 
quetes utilizados (si pensamos en la fibra óp- 
tica) hacen de las Token-Ring unas redes de al- 
tas prestaciones. 
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LAS TIPOLOGÍAS DE RED 


LAS REDES DE MALLA 

Son redes en las cuales cada nodo 
está conectado con muchos otros y 
hasta con todos. En una red 
distribuida, los mensajes se mandan 
de un nodo a otro escogiendo uno de 
los muchos recorridos disponibles. La 
elección del recorrido se puede 
realizar de una manera dinámica, 
según las condiciones de tráfico de la 


En cualquier caso, el recorrido de un | 
mensaje ocupa un solo subconjunto 
de nodos disponibles y cada uno 
por un tiempo limitado. 


LA RED DE ESTRELLA 

Se basa en un nodo central llamado 
hub al cual se conectan todos los 
demás nodos periféricos. La 
comunicación entre dos nodos está 
centralizada y pasa siempre por el 
nodo central. 


LA RED EN BUS 

En las redes en bus todos los 
nodos están conectados a un cable 
lineal (bus), como a los afluentes 
de un río, mediante ramificaciones 


a las que se conectan los 
ordenadores. 

En este tipo de red todos los nodos 
comparten un mismo canal de 
transmisión, y cada mensaje viaja 
siempre en todas direcciones. 


RED EN ANILLO 

La red en anillo está formada por 
una serie de nodos interconectados 
que forman un anillo cerrado. 


Ethernet: Es la tecnología más 
extendida para montar redes lo- 
cales. La desarrolló un joven in- 
vestigador, Bob Metcalfe, a quien 
le encargaron encontrar una ma- 
nera de conectar entre sí las esta- 
ciones de trabajo ALTO, los pri- 
meros ordenadores basados en - 
iconos y ventanas (otra genial in- 
vención nacida en el PARC, di- 
fundida al cabo de diez años con 
la comercialización del primer 
Macintosh por parte de Apple). 


TODO SOBRE LOS VIRUS APPENDING 


¿Quieres defenderte de un virus? ¿Quizás de un appendig de los archivos .com? Es 


hora de conocer al “enemigo”. Y para conocerlo, hay que saberlo “construir”... 


o se trata aquí de 
infectar toda la red 


mo bombas sobre 


| se trata es de com- 
| prender qué son los virus, cómo se constru- 
| yen y cómo se procede, para poder defen- 
| derse apropiadamente ante un ataque. De 
| hecho, conocer la técnica de construcción es 
| esencial para determinar las contramedidas 


soltando virus co- | 


Bagdad. De lo que | 


| y la defensa adecuadas. Aquí trataremos | 


| sólo un tipo en particular de virus, el appen- 
| ding a los archivos COM. Para quienes no 
| lo recuerden, aquí teneis un breve resumen 


| del proceso de infección directa de un archi- | 


' lizando la función 4Eh de la INT 21h 
| (llamada FINDFIRST). 

Abrir el archivo en modo lectura 
| (función 3Dh, también del DOS) 
¡Buscar un marcador o algún tipo 
| de indicio para marcar un archivo co- 
¡mo ya infectado. 

Si el archivo no está infectado, se- 
| guir con la infección; si no, llamar a la 
| función FINDNEXT (AH=4Fh del DOS) 
| y volver al punto 2. 


¡Estos pocos pasos son la parte inicial de | 
| un virus. No hacen nada especial, sólo bus- | 


| car una víctima y “abrirla”. 


| Este tipo de virus tiene la finalidad de | 
| adherirse al final del archivo, escribir una | 
| instrucción de salto (JMP) al principio del | 
| programa para pasar la ejecución al código | 
| del virus, y al acabar ejecutar el código del | 


| archivo original. 
| Para hacer todo esto es indispensable 
escribir el código del virus recordando 
que todas las referencias a variables, 
a punteros de tipo FAR o a otras 
instrucciones sin un desplaza- 
miento relativo, se harán 
añadiendo a las posi- 
ciones en memoria de 


las variaciones debidas 


la instrucción o variable | 


| alas distintas ubicaciones que ocupa el virus 
| enel archivo. 


Recordareis que dejamos la infección a | 


medias y nos detuvimos a hablar del DTA, | 
| Decíamos que servirá para recuperar el | 


nombre del archivo a infectar. Esto es cierto 
en parte, ya que en el DTA encontraremos 
muchísima información sobre el archivo 
"Víctima", parte de la cual resultará útil. Una 


de las primeras cosas que hay que hacer | 


cuando se escribe un virus es no usar el DTA 
original, sino usar una copia en memoria. 


'D identificar el archivo .com 


Tras localizar un archivo COM sin infec- | 


| tar, nos tomaremos la molestia de dedicar 


algunas líneas de código para guardar da- 
tos útiles del DTA, como los atributos del ar- 
chivo, la fecha y la hora de su creación. 
Guardar estos datos es indispensable (o 
al menos lo era antes de Windows) pa- 


ra evitar que se descubra enseguida la in- | 
| fección. En efecto, una vez concluida ésta, 
| los datos deberán volver a escribirse adrede | 
| enel archivo. Otro punto importante es des- 


activar los atributos del archivo (tras haber- 
los guardado): si por ejemplo el archivo fue- 


| ra Read Only, el virus no se podría escribir 


en su interior y no habría infección. Por ello 
es preciso cambiar los atributos del archivo 
y dejarlos otra vez igual al acabar. 


Una vez encontrado un archivo a infec- | 
tar, empezaremos por hacerlo modificable | 


| que en Windows los virus de acción directa 


con la función 43h/01h de la habitual INT 
21h que espera en DS:DX el nombre del ar- 
chivo (pero por comodidad podremos usar 
un LEA DX,nombre archivo) y en CX el atri- 
buto a dar al archivo pondremos 0. Dado 


sobre los archivos COM son prácticamente 
inútiles tendremos que imaginar que traba- 
jamos bajo DOS. En este sistema operativo 


| algunas sutilezas, como la fecha y hora, 
| eran muy Útiles para detectar una infección 


| pero en Windows lo son relativamente. Por 
| ello, por una cuestión de principios, insistire- 
| mos en estos detalles. 


escribir en el archivo. Antes de sustituir los 


| virus, hay que guardar los bytes que se so- | 


Pasemos a la infección y veamos cómo | 


bytes iniciales con la instrucción de JMP al 


breescribirán. El archivo debe abrirse con la 
instrucción 3Dh del DOS (sintaxis en el. 
recuadro), y luego se procede a escribir el 
código hexadecimal de la instrucción JMF 
que es E9, seguido por la posición del virus 
en el programa infectado. La dirección de | 
memoria de nuestro virus no será siempre 
la misma, ya que tendremos que colocarlo | 
en base al tamaño del archivo víctima. 

La función para escribir en un archivo es 
la 3Eh (ver la sintaxis de las funciones en el 
cuadro resumen al final del artículo). La fun- 


| ción devuelve en AX un handle (que a veces 


se traduce por "manejador'”) que servirá pa- 
ra identificar el archivo en el futuro. Pero co- 
mo habréis observado, en la función de es- 
critura, el handle va en BX. Por ello es más 
sencillo usar la instrucción XCHG AX,BX 
después de abrir el archivo, en lugar de | 
MOV BX,AX que habría hecho el virus, aun- 
que poco, más largo. Otra instrucción que 
se usa en lugar de MOV cuando se necesita 
una referencia, por ejemplo, a DI:DX, es 
LEA (Load Effective Address). 

Recordad siempre que lo que distingue ' 
a un buen escritor de virus de los mediocres 


| es saber optimizar al máximo el propio có- | 


' digo. Es oportuno tener presente estas pe- 
queñas abreviaturas que en los virus más 
"interesantes" marcan la diferencia. 


Una vez visto cómo escribir en el archivo, 
veamos cómo escribir nuestro JMP al principio 
del programa. Se empieza por colocar el pun- 
tero dentro del archivo al principio mediante la 
función 42h. Esta función pide en AL el tipo de 
posicionamiento requerido (ver tabla al final 
del artículo) en BX el handle del archivo abier- 
to, en CX:DX la posición a ocupar en el archi- 
vo y en DX:AX se devuelve la posición donde 
se encontrará el puntero, al volver de la llama- 
da. Observa que esto puede usarse como un 
método alternativo para leer el tamaño del ar- 
chivo: si colocamos el puntero más allá del fin 
de archivo, sabremos cuánto mide leyendo 
DX:AX. Tras colocar el puntero sólo falta escri- 
bir el código del JMP (en la forma 0E9h) 
seguido de la posición del parásito. 


MOV AX,4200h; para mover 
el archivo 

XOR CX,CX; pone a cero CX 
XOR DX,DX ¡pone a cero DX 
INT 21h; de hecho CX:DX = 
00:00 lo que apunta 

al principio del archivo 


MOV AX,WORD PTR  [BP+LONGI 
TUD_ARCHIVO]; cálculo de la 
posición del virus 

SUB AX,3; sustrae del 

tamaño del archivo 

tamaño de la parte 
sobreescrita por el virus 
MOV WORD PTR [BP+CODIGO JMP 
+1], AX; dejar apartado 

el código a escribir 
MOV AH,40h 

MOV CX,3 

LEA DX,CODIGO_JMP 
INT 21h 


Este fragmento de código resume lo dicho | 


hasta ahora. En BX se encuentra ya el handle 
del archivo obtenido en la apertura, se ha 
guardado en LONGITUD ARCHIVO el tama- 
ño de la víctima, y existe una variabile CODI- 
GO_JMP que contiene el valor OE9h. 
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Después de haber escrito el salto, hay 
que escribir el cuerpo del virus propiamen- 


te dicho. Con la teoría vista hasta ahora no 


debería ser difícil efectuar esta operación. | 


Hay que desplazar el puntero del archivo 
del principio al fin. Una vez más, recorre- 
mos a la función 42h pero con AL puesto a 
02h y de nuevo poniendo a cero CX y DX. 

Tras haberse colocado al final del archi- 
vo, basta con copiar el cuerpo del virus y ce- 
rar el archivo abierto. Para escribir volvere- 
mos a usar 40h y como datos a escribir bas- 
tará con indicar la etiqueta de inicio del pro- 
pio virus, mientras que el cálculo del valor a 
dar a CX lo haremos restando al final del 
programa la dirección de inicio. 


Rarte- 1; 
JMP Parte 2 
Marcador DB "M" 
Parte 2: 


aaa codgo del yirúsi.. 
Fin: 

Volviendo al esquema anterior, haremos 
un LEA DX, [BP + Parte_2] para seleccionar 
los datos a escribir, mientras con un MOV 
CX, [Fin — Parte_2] encontraremos el núme- 
ro efectivo del byte a escribir. 


Hecho esto, el virus habrá infectado el 
archivo, sólo falta cerrarlo llamando a la 
función 3Eh del DOS (únicamente con el 
handle en BX y que cuando vuelve destruirá 
el contenido de AX), y restituir el control al 
programa original. 

Antes de seguir, un recordatorio: para 
evitar la creación de un virus solapador (es 
decir, que estropea el programa infectado) 
debemos recordar guardar el primer frag- 
mento del programa donde escribiremos 
encima el JMP al virus. 

Esto se puede hacer cuando se controla 
un eventual marcador, leyendo los primeros 
4 bytes del programa. También hay que 
acordarse de devolverlo todo a su sitio tras 
haber infectado. Habrá que modificar de 
nuevo el atributo del archivo para devolver- 
lo a la situación original (de nuevo con la 
función 4301h) y volver a copiar la fecha y 
hora de la última modificación. 

Todo esto se hará justo después de ce- 
rrar el archivo víctima. Queda aún una co- 
sa por hacer: antes de infectar sería oportu- 
no, en cuanto el control pasa al virus, guar- 
dar los registros como DS y ES. 

Un método podría ser hacer un push 
para restaurarlos antes de que termine la 
ejecución del virus, Podremos restituir la eje- 
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cución poniendo a cero los diversos regis- 
tros de paso (AX, BX, CX, DX) y los registros | 
de puntero DI y Sl, con un sencillo XOR, pa- 
ra acabar finalmente con un RETF 

También se podría hacer apuntar los 
punteros de instrucción a la posición actual 


| de la primera parte del antiguo programa 


en el virus y luego saltar con un JMP a la 
misma, 

Dicho esto, así concluye esta segunda 
parte de la creación de un virus sencillo, 

Con todo lo dicho hasta aquí probable- 
mente no conseguirás hacer un virus inme- 
diatamente y, en efecto, el objetivo buscado 
no era proporcionar un código para "copiar 
y pegar" para convertirse en un "killer" en 
ciernes, sino dar la posibilidad de satisfacer 
la curiosidad de quien quiera saber algo 
más sobre los virus. | 

Si quieres convertirte de verdad en un 
escritor de virus, nuestro consejo es que es- 
tudies ensamblador a fondo (así como el 
C), y hacer muchas pruebas sin desanimar- 
te ante los primeros fracasos. 

Si contamos con espacio en un futuro 
número intentaremos tratar el cifrado y el 
polimorfismo o bien los virus TSR que, ya 
obsoletos, han representado un capítulo 
propio en el mundo de los virus. 
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3) Resumen de funciones 


INT FUNCIÓN Descripción 

21h 3Eh Cierra un archivo abierto. En 
BX va el handle del archivo y AX se 
destruye al terminar la operación. 
21h 40h Escribe en un archivo abier- ' 
to. En BX el handle, en CX el n* de 
bytes y en DI: DX los datos a escribir. 
21h 42h Mueve el puntero en un ar- 
chivo. En AL va el método (00h=desde- 
el principio,01h=desde la posición ac- 
tual, 02h=desde el fin de archivo). 

En BX va el handle, en CX: DX el des- 
plazamiento deseado, en DX: AX de- 
vuelve la nueva posición. 

21h 4301h Cambia los atributos de un 
archivo. En DS: DX pide el nombre de 
archivo y en CX el atributo a darle. 


Virus: saber programar un virus es 
Útil ya sea para defenderse, o bien 
para resolver problemas de 
programación en un sentido amplio, 
JMP: Es una instrucción de salto 
al principio del programa que 
pasa la ejecución al código viral, 
y vuelve al archivo original. 


CÓMO REALIZAR UN PROGRAMA SENCILLO EN C 


Aquí tienes un artículo muy, muy simple par 


comprender el abc del... lenguaje € 


empezamos en este número 

a ocuparnos de la program- 

ción, una materia compleja 

de por sí pero que intentare- 

mos afrontar de modo que 
sea comprensible hasta para los no inicia- 
dos. El lenguaje € se encuentra en la ba- 
se de muchos instrumentos útiles relacio- 
nados con las redes y los sistemas: tener 
una mínima idea es algo casi obligatorio, 
y el dominio de este lenguaje es una de 
las cosas que establecen la diferencia en- 
tre un hacker curtido y un novato. 

Para presentar el lenguaje C, realizare- 
mos un par de cortos programas. Empeza- 
mos con uno muy simple que muestra en 
la pantalla el texto “¡Hola, mundo!”. 

Programar en c es muy intuitivo por- 
que el lenguaje tiene pocas reglas de es- 
critura y de sintaxis. Observando cómo se 
ha escrito el programa lo comprenderás 
enseguida. 


tinclude <stdio.h> 

main() ( 

printf£(“AniHola, mundo!AWn”); 
return 0; 


) 


Si escribes en un editor de textos estas 
líneas, no sucederá nada. Para que un 
programa pueda ejecutarse, primero de- 
be compilarse, es decir, traducirse de un 
formato comprensible para los humanos 
(el c), a uno que el ordenador pueda ma- 
nejar. De ello se ocupa un programa lla- 
mado compilador; el más conocido de C 
para Linux es Gcc (Gnu C Compiler), y se 
instala de modo predefinido en casi todas 
las distribuciones. Si tienes Linux a mano, 
escribe: 

Gcc nombrearchivo.c 


Para crear el archivo binario ejecuta- 
ble, que podrá iniciarse con: 


./nombrearchivo 


Si, por el contrario, usas Windows, 
tendrás que descargar e instalar un com- 
pilador. Nuestro consejo es que utilices 
Borland Turbo C 2.01, que ahora es gra- 
tuito. Lo puedes descargar en http://com- 
munity.borland.com/museum (tras haber 
completado un molesto y larguísimo for- 
mulario de registro). Tras haber escrito el 
listado del programa en Turbo C, basta 
con que pulses Ctrl+F9 para compilar el 
archivo ejecutable. 

Si lo has hecho todo bien, aparecerá 
en la pantalla el texto “¡Hola, mundo!”, y 
volverá el símbolo del sistema. 


El resultado de la ejecución del primer lis- 
tado. 

Veamos el listado anterior línea por lí- 
nea, para tener una idea sobre cómo ra- 
zona el C. 

Se empieza con el texto “Hinclude 
<stdio.h>" este comando dice al compi- 
lador que incluya en el código que escribi- 
mos el archivo stdio.h, abreviatura de 
"standard input-output" (la h viene de hea- 
der, por ahora créetelo y sigue leyendo). 
Gracias a este archivo tendremos a mano 
las funciones básicas del lenguaje de pro- 
gramación, sin las que el resto del progra- 
ma no tendría sentido. En la segunda lí- 
nea se encuentra la palabra "main" segui- 
da de un paréntesis en blanco. Esto es 
una función. En particular, main es el 


cuerpo del programa, y constituye la fun- 


ción básica que debe estar siempre pre- 


sente en todos los programas. Desde 
main se podrán llamar otras funciones, 
creadas por nosotros. 

Justo después de main encontramos 
una llave, en este caso abierta. Este sím- 


bolo indica el principio de un bloque de + 


instrucciones (funciones, bloques de deci- 
sión, etcétera). Como se adivina, la llave 
cerrada indica el final del bloque de ins- 
trucciones. Las encontraremos en gran 
cantidad, porque, junto con las tabulacio- 
nes, ayudan a mantener ordenado el có- 
digo. 

PRINTF es una función definida en 
stdio.h, que permite enviar información al 
flujo de vídeo para su presentación en 
pantalla. Esta línea del programa es la 
que efectivamente cumple la función de 
mostrar en pantalla la frase “¡Hola, mun- 
do!”. 


Mn es un carácter de control de la fun- | 


ción printf, y se usa para obtener un retor- 
no de carro en ese punto de la frase. 

Observa que al final de línea hay un 
punto y coma. Esto es necesario en todas 
las líneas que contienen un comando espe- 
cífico (funciones y ciclos no requieren esta 
formalidad), e indica al compilador el fin 
de la instrucción. 

Nuestro programa se iniciará dentro de 
un sistema operativo que controla todas las 
aplicaciones iniciadas en su interior. Para 
evitar problemas, es preciso insertar return 
0 que, como es fácil de adivinar, hace vol- 
ver. ¿Volver adónde? Al prompt de la línea 
de comandos. Guardamos nuestro progra- 
milla en un archivo llamado hola.c y tras la 
compilación obtendremos el archivo ejecu- 
table (hola.exe en Windows), listo para pro- 
barlo, 


Mo 
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Un programa que ejecuta un cálculo de- 
terminado, como por ejemplo 3 + 4, no tie- 
ne mucho sentido. Lo bueno de un ordena- 
dor, y de sus programas, es la posibilidad 
de ejecutar funciones y cálculos generaliza- 
dos, que se adaptan a diversas situaciones. 
Por ejemplo, un programa muy simple pue- 
de ejecutar la suma de dos números, sean 
cuales sean. Para hacerlo, es necesario un 
método para definir la función (suma dos 
números) que represente el valor de los dos 
números de forma simbólica, generaliza- 
ble. Para ello están las variables, una espe- 
cie de contenedores que pueden represen- 
tar números, cadenas de texto y otros datos. 
Si llamo A al primer número, y B al segun- 
do, puedo crear un programa cuya función 
principal será algo como "A+B". Si en un 
punto del programa preveo la posibilidad 
de asignar a A y B valores cualesquiera, ob- 
tengo una calculadora que ejecuta sumas. 
En el ejemplo siguiente, crearemos una va- 
riable x de tipo "int" (entero), o sea, una va- 
riable adaptada para contener un número 
entero entre 0 y 255 (con un total de 256 
| valores, contando el cero), y le asignaremos 


EE el valor O (cero). Las instrucciones serán: 


int x; 
x=0; 


La disquisición sobre las variables sirve 
para que podamos hacer que nuestro pe- 
queño programa escriba la misma frase diez 
veces. En este caso utilizaremos un ciclo, es 
decir, una secuencia de código que se repite 


| instrucción | 


instrucción 


instrucción 


instrucción 


mientras determinada condición sea verda- 


'- dera. Cuando la condición ya no sea verda- 
| dera, el flujo del programa “sale del ciclo” y | 


ejecuta las instrucciones siguientes. Veamos 
cómo usar el ciclo en nuestro programa: 


include <stdio.h> 
main()( 
int x; 
x=0; 
while (x<10) ( 
printf(“inHola mundo 


an. 3d, O 
x++; 

) 

return 0; 

) 


Este listado escribe la frase “Hola 
mundo” diez veces, indicando cada vez 
Un número creciente. Veamos paso a pa- 
so el código. 


El texto producido por la ejecución del 
segundo listado. 
El programa es idéntico al anterior has- 


ta la palabra "int", que ya hemos visto que | 


sirve para definir una variable x de tipo en- 
tero entre O y 255. A continuación, se asig- 
na a x el valor cero. While es una palabra 
clave que indica un ciclo (significa “mien- 
tras” en inglés). Mientras la condición indi- 
cada dentro del paréntesis sea verdadera, 
el ciclo se repetirá ejecutando las instruccio- 
nes indicadas entre las llaves. En este caso, 
la condició se representa por x<10. Mien- 


tras xes menor que 10, se ejecutarán las in- 
E trucciones vistas anteriormente en la panta- 
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lla. Observando atentamente, se observa 
que el printf utilizado aquí es distinto del ca- 
so anterior. Encontramos la expresión de 
control "%d", que indica en qué punto de- 
berá insertarse el valor de una variable, cj- 
tada tras las comillas y precedida por una 
coma. Sigamos adelante, y pasemos a la lí- 
nea siguiente. la expresión x++ toma la 
variable x y la incrementa en una unidad 
(por ello, a partir de este momento, x será 
igual a x+1). 

Intentemos hacer un resumen de lo 
visto hasta ahora: 

* se define una variable x de tipo en- 
tero e igual a cero. 

* mientras esta variable es menor 
que 10, el programa muestra en pantalla 
la frase “Hola mundo” y al lado escribe el 


valor actual de x. 


* el valor de x se incrementa en 1. 

* el ciclo se encierra entre llaves, y por 
ello vuelve al principio. 

* tras 10 ciclos, x será igual a 10, y la | 
condición indicada en la expresión while 
ya no será verdadera. El ciclo termina, | 
pues, y la ejecución prosigue con las ins- 
trucciones sucesivas. 

Como antes, guardamos el archivo | 
con el nombre ciclo.c y compilamos obte- 
niendo el ejecutable. Ya con el programa, 
observaremos que el valor de la variable, 
lógicamente para el ordenador, para 
nosotros es algo desconcertante: nosotros | 


contamos de 1 a 10, y no de 0 a 9. >Pa- 


ra resolver este problema, basta con ini- 


8 cializar la variabile x a 1 en lugar de 0, y 


poner como condición x<11. Ká 


FREE 
PRESS 
SIN pUBLICoAa 
SÓLO INFOR cid 
y ART EJLOS - 
PRESS 

Since 

sor IF AMACIÓN 

ART ELLOS 


p 11.5, Degaerl Justice 
UWedord Stubes becada Sorvios 


WANIED 


BY 
U.S. MARSHALS 


APO 105 519 


12 13 77 


IMIAIETRT 
ÓX! 
K1OSC 
ol 


